Bezbjednosni istraživači upozoravaju na masivni Android botnet pod nazivom Kimwolf, koji je do sada kompromitovao oko 1,8 miliona uređaja širom svijeta, uglavnom Android TV box, pametnih televizora i sličnih uređaja.
Prema izvještaju stručnjaka kompanije XLab, Kimwolf se koristi za izvođenje snažnih DDoS napada, koji mogu da obore veb sajtove, onlajn servise i mrežnu infrastrukturu. Tokom samo nekoliko dana u novembru, botnet je uputio više od 1,7 milijardi komandi za pokretanje ovakvih napada.
Zabrinjava i podatak da je jedan od domena korišćenih za upravljanje botnetom nakratko dospio među najposjećenije internet adrese na svijetu, čak nadmašivši i Google, što jasno pokazuje razmjere ove operacije.
Istraživači navode da Kimwolf ima i dodatne mogućnosti, od prosljeđivanja internet saobraćaja, preko daljinskog pristupa zaraženim uređajima, do upravljanja fajlovima, što ga čini ozbiljnom bezbjednosnom prijetnjom.
Botnet koristi i napredne metode za prikrivanje aktivnosti, uključujući šifrovanu komunikaciju i oslanjanje na blockchain domene, čime se otežava njegovo gašenje.
Infekcije su zabilježene u više od 200 zemalja i regiona, a stručnjaci upozoravaju da bi stvarni broj zaraženih uređaja mogao da bude i veći. Kao najčešći uzrok navodi se korišćenje zastarjelog softvera, nepoznatih aplikacija i nebezbjednih izvora instaliranja.
Korisnicima se savjetuje da redovno ažuriraju svoje Android uređaje, koriste aplikacije isključivo iz pouzdanih izvora i po mogućstvu ograniče pristup internetu na uređajima koji to ne zahtijevaju stalno.
