Especialistas em cibersegurança revelaram a existência de uma nova botnet chamada Kimwolf, que já comprometeu cerca de 1,8 milhão de dispositivos Android ao redor do mundo. A rede maliciosa está sendo usada para ataques de negação de serviço distribuído (DDoS) e outras atividades ilegais em larga escala. A botnet infecta dispositivos como smart TVs, set‑top boxes, tablets e outros equipamentos Android conectados à internet.
A infecção ocorre por meio de aplicativos maliciosos que exploram interfaces de rede expostas ou má configuração de segurança, permitindo que os criminosos tomem controle do sistema remotamente. Uma vez comprometido, o dispositivo infectado se conecta a um servidor de comando e controle (C2), de onde recebe instruções para participar de ataques coordenados, como DDoS, coleta de dados e execução de comandos arbitrários.
A estrutura da Kimwolf também permite a instalação de cargas maliciosas adicionais, ampliando o impacto da infecção. Os pesquisadores indicaram que a Kimwolf compartilha semelhanças técnicas com outra botnet conhecida, a AISURU, sugerindo que ambas podem ter sido desenvolvidas por grupos com o mesmo perfil. A escala e a sofisticação do Kimwolf mostram uma tendência crescente de uso de dispositivos Android como alvos de ataques automatizados.
Segundo a análise, os operadores da botnet registraram mais de 190 domínios de comando e controle, usados para distribuir instruções aos dispositivos comprometidos. A campanha se espalha rapidamente, aproveitando o baixo nível de proteção de muitos dispositivos de consumo conectados à internet. Os ataques realizados pela Kimwolf têm potencial para afetar serviços críticos, sites e plataformas digitais, dado o volume de tráfego gerado por milhões de dispositivos agindo em conjunto.
