Ένα νέο και ιδιαίτερα ευρύ Android botnet με την ονομασία Kimwolf έχει ήδη μολύνει περισσότερες από 2 εκατομμύρια συσκευές Android σε όλο τον κόσμο, εκμεταλλευόμενο εσφαλμένα διαμορφωμένα δίκτυα κατοικιών και υπηρεσίες proxy, σύμφωνα με ανάλυση της εταιρείας ασφαλείας Synthient.
Το Kimwolf λειτουργεί ως ένα δίκτυο botnet, όπου οι μολυσμένες συσκευές χρησιμοποιούνται μαζικά για εκτεταμένες επιθέσεις DDoS (Distributed Denial of Service), καθώς και για άλλες κακόβουλες δραστηριότητες όπως πώληση εύρους ζώνης και εγκατάσταση εφαρμογών προς όφελος των επιτιθέμενων.
Το malware έχει συνδεθεί με το παλαιότερο botnet Aisuru και δρα ενεργά τουλάχιστον από τον Αύγουστο του 2025, με ενδείξεις ότι βρίσκεται πίσω από δεκάδες μεγάλες επιθέσεις DDoS που καταγράφηκαν στο τέλος του προηγούμενου έτους.
Οι περισσότερες μολύνσεις εντοπίζονται σε smart TVs, Android TV boxes και άλλες Android συσκευές με ενεργοποιημένη υπηρεσία ADB (Android Debug Bridge), η οποία συχνά παραμένει ανοιχτή και χωρίς επαρκή ασφάλεια.
Η μέθοδος διάδοσης περιλαμβάνει τη χρήση δικτύων residential proxy, δηλαδή δρομολογητών και IP διευθύνσεων ιδιωτών χρηστών που είτε εκμεταλλεύονται τρωτά σημεία, είτε έχουν προεγκατεστημένα λογισμικά τρίτων που διευκολύνουν την είσοδο του Kimwolf στο εσωτερικό δίκτυο.
Επιπλέον, οι ερευνητές παρατήρησαν ότι ορισμένες συσκευές μπορεί να έχουν προεγκατεστημένα SDKs (Software Development Kits) που τις μετατρέπουν σε μηχανές proxy ή bots από την πρώτη στιγμή που ξεκινάνε, χωρίς καν να το γνωρίζει ο χρήστης.
🔒 Τρόποι προστασίας
Για να προστατεύσεις τη δική σου Android συσκευή από τέτοιου είδους απειλές:
-
Απενεργοποίησε την υπηρεσία ADB όταν δεν τη χρησιμοποιείς.
-
Απόφυγε λειτουργίες proxy ή VPN από μη αξιόπιστες πηγές.
-
Κράτα το σύστημα και τις εφαρμογές ενημερωμένο.
-
Επίλεξε πιστοποιημένες και ασφαλείς Android συσκευές.