Kimwolf botneti: Android istifadəçiləri üçün artan təhlükə

Kimwolf botneti: Yeni təhlükənin yüksəlişi

Kimwolf botneti son aylarda sürətlə yayılaraq 2 milyon Android cihazını yoluxdurub. Synthient şirkətinin məlumatına görə, bu botnet rezident proxy-lərdən istifadə edərək zərərli fəaliyyəti adi istifadəçi trafiki kimi maskalayır, bu da onun aşkar edilməsini çətinləşdirir.

Botnet necə işləyir?

Kimwolf botneti əsasən mobil tətbiqlərin quraşdırılmasını satmaq, rezident proxy trafiki icarəyə vermək və sifariş əsasında DDoS hücumları təşkil etmək üçün istifadə edilir. Ekspertlər onun kommersiya məqsədilə geniş miqyasda tətbiq olunduğunu bildirirlər. Botnet ilk dəfə 2025-ci ilin sonunda QiAnXin XLab tərəfindən təsvir edilib və AISURU botneti ilə əlaqəsi olduğu qeyd olunub. İndi isə onun Android versiyası olaraq fəaliyyət göstərdiyi təsdiqlənib.

Hücumların miqyası

Kimwolf botneti son bir ildə rekord DDoS hücumlarının həyata keçirilməsində iştirak edib. Zərərli proqram yoluxmuş cihazları tranzit qovşaqları kimi istifadə edərək hücumları sənaye miqyasında təşkil edir. Ən çox yoluxma halları Vyetnam, Braziliya, Hindistan və Səudiyyə Ərəbistanında qeydə alınıb. Synthient-in məlumatına görə, botnet həftəlik 12 milyon unikal IP ünvanı ilə işləyir.

Zərərli proqram necə yayılır?

Botnetin əsas yayılma yolu Android Debug Bridge (ADB) vasitəsilədir. ADB-nin autentifikasiyasız açıq qalması yoluxmanın başlıca səbəbidir. Yoluxmuş cihazların 67%-i məhz bu zəiflikdən əziyyət çəkib. Hücumlar rezident proxy infrastrukturu vasitəsilə həyata keçirilir və zərərli proqram birbaşa quraşdırılır. Xüsusilə qeyri-rəsmi TV-pultlar və smart televizorlar, şübhəli SDK-larla və ya öncədən quraşdırılmış üçüncü tərəf proqramları ilə təchiz olunmuş cihazlar risk altındadır.

Ekspertlərin narahatlığı

Ekspertlər Kimwolf botnetinin miqyasını misilsiz adlandırır və kiberhücumların artan təhlükəsi barədə xəbərdarlıq edirlər. Onlar zərərli proqramların öncədən quraşdırılması və kiber cinayətkar qrupların qanuni proxy xidmət təminatçıları ilə yaxınlaşması risklərinə diqqət çəkirlər.

İnsanlar üçün nəticələr

Bu hücumlar yalnız texnologiya dünyasını deyil, adi istifadəçiləri də narahat edir. Yoluxmuş cihazlar şəxsi məlumatların oğurlanması, internet sürətinin azalması və hətta cihazların sıradan çıxması ilə nəticələnə bilər. Ekspertlər istifadəçiləri cihazlarının təhlükəsizliyini artırmağa və autentifikasiyasız ADB girişini bağlamağa çağırırlar.