Аналитики зафиксировали резкий рост Android-ботнета Kimwolf, который уже охватывает более 2 миллионов устройств. Его особенность в том, что он использует резидентские прокси, маскируя вредоносный трафик под обычную активность и затрудняя обнаружение.
Ботнет применяют для продажи установок приложений, аренды прокси-трафика и проведения DDoS-атак по заказу. Специалисты считают, что Kimwolf является Android-версией известного ботнета AISURU и мог участвовать в масштабных DDoS-атаках в конце 2025 года.
Больше всего зараженных устройств зафиксировано во Вьетнаме, Бразилии, Индии и Саудовской Аравии. Каждую неделю сеть использует около 12 миллионов уникальных IP-адресов, что указывает на ее большие масштабы.
Основной путь заражения-открытый Android Debug Bridge без защиты. В зоне риска находятся дешевые ТВ-приставки и смарт-телевизоры с неофициальным программным обеспечением. Эксперты предупреждают, что масштабы Kimwolf представляют серьезную угрозу для кибербезопасности.