Android botnet zarazio skoro dva miliona uređaja širom sveta

Bezbednosni istraživači upozoravaju na masivni Android botnet pod nazivom Kimwolf, koji je do sada kompromitovao oko 1,8 miliona uređaja širom sveta, uglavnom Android TV box, pametnih televizora i sličnih uređaja.

Prema izveštaju stručnjaka kompanije XLab, Kimwolf se koristi za izvođenje snažnih DDoS napada, koji mogu da obore veb sajtove, onlajn servise i mrežnu infrastrukturu. Tokom samo nekoliko dana u novembru, botnet je uputio više od 1,7 milijardi komandi za pokretanje ovakvih napada.

Zabrinjava i podatak da je jedan od domena korišćenih za upravljanje botnetom nakratko dospeo među najposećenije internet adrese na svetu, čak nadmašivši i Google, što jasno pokazuje razmere ove operacije.

Istraživači navode da Kimwolf ima i dodatne mogućnosti, od prosleđivanja internet saobraćaja, preko daljinskog pristupa zaraženim uređajima, do upravljanja fajlovima, što ga čini ozbiljnom bezbednosnom pretnjom.

• Novi Android malver zaključava telefone i snima žrtve
• Android dobija još brži Wi-Fi
• Nova Android pretnja: Krade poruke sa WhatsAppa i Signala

Botnet koristi i napredne metode za prikrivanje aktivnosti, uključujući šifrovanu komunikaciju i oslanjanje na blockchain domene, čime se otežava njegovo gašenje.

Infekcije su zabeležene u više od 200 zemalja i regiona, a stručnjaci upozoravaju da bi stvarni broj zaraženih uređaja mogao da bude i veći. Kao najčešći uzrok navodi se korišćenje zastarelog softvera, nepoznatih aplikacija i nebezbednih izvora instaliranja.

Korisnicima se savetuje da redovno ažuriraju svoje Android uređaje, koriste aplikacije isključivo iz pouzdanih izvora i po mogućstvu ograniče pristup internetu na uređajima koji to ne zahtevaju stalno.