Yaklaşık iki milyon Android cihazı, Kimwolf adı verilen korkunç bir botnet'in kontrolü altına girdi. Kötü amaçlı yazılım, düşük maliyetli Android TV'leri, TV kutularını ve tabletleri hedef alıyor. Botnet, kontrolü altındaki terminaller sayesinde yıkıcı DDoS saldırıları gerçekleştirebilmektedir.
Android cihazlarda yeni bir botnet tespit edildi. QiAnXin XLab araştırmacıları tarafından tanımlanan botnet Kimkurt esas olarak televizyonları, kod çözücüleri ve tabletleri hackliyor. Siber güvenlik uzmanlarının yaptığı araştırmaya göre 1,8 milyondan fazla Android cihaz botnet'in kontrolüne geçti. Kötü amaçlı yazılım 2016 yılında ortaya çıktı.
Ayrıca okuyun: Amazon, “birkaç yıldır gerçekleştirilen” bir Rus siber saldırısını etkisiz hale getirdi
İndirimli fiyatlarla TV kutuları
Botnet'in kurbanları çoğunlukla Brezilya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler'de bulunuyor. Virüs bulaşan ekipmanların çoğu şuraya bağlı: Kişilere ait internet kutularıkurumsal ağlara değil. Virüs esas olarak sıradan tüketicilerin cihazlarını hedef alıyor. Kimwolf'un tercih ettiği hedefler arasında genellikle internetten satın alınan indirimli Android kutuları yer alıyor. Araştırmacılar TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV ve hatta MX10 gibi referanslara işaret ediyor.
Çoğu zaman düşük maliyetli Android kutuları güvenlik güncellemeleri eksik ve genellikle eski Android sürümlerinde çalıştırılarak siber suçlulara kapı aralanıyor. Ayrıca bu kutular Google Play Koruması tarafından korunmamaktadır. Amerikan devi bu nedenle TV kutularının güvenliği üzerinde en ufak bir kontrole sahip değil.
Araştırmaların bu aşamasında araştırmacılar, kötü amaçlı yazılımın bir cihazın kontrolünü nasıl ele geçirdiğini belirleyemedi. Bilgisayar korsanlarının tabletleri, kutuları ve kod çözücüleri ele geçirmek için bir güvenlik açığı mı, bozuk bir Android uygulaması mı, hatta hatalı bir şifre mi kullandığını bilmiyoruz.
“Bu cihazlar genellikle ürün yazılımı açıkları, önceden yüklenmiş kötü amaçlı bileşenler, zayıf şifreler ve güvenlik güncelleme mekanizmalarının eksikliği gibi sorunlardan muzdariptir; bu da onların uzun vadede kontrol edilmesini ve büyük ölçekli siber saldırılar için kullanılmasını son derece kolay hale getirir.”QiAnXin XLab'ı açıklıyor.
Hafife alınmaması gereken bir “yıkıcı potansiyel”
Kimwolf tarafından ele geçirildikten sonra cihazlar dağıtım için kullanılıyor dağıtılmış hizmet reddi (DDoS) saldırıları. Bilgisayar korsanları, cihaz ağını kullanarak, hizmet kesintisine neden olacak kadar isteklerle sunuculara aşırı yükleme yapabilir. Bir ağ “Bu büyüklükteki zombi cihazları devasa siber saldırılar başlatma kapasitesine sahip ve bunların yıkıcı potansiyelleri göz ardı edilmemeli”QiAnXin XLab'ı açıklıyor. Araştırmacılar bunu tahmin ediyor “Kimwolf'un saldırı kapasitesi 30 Tbps civarında”Bu da 29,7 Tbps'lik dünya rekorunun ötesinde.
Uzmanlar, Kimwolf'un bir başka korkunç botnet olan Aisuru'ya yakın olduğunu fark etti. Kötü amaçlı yazılımın altyapısında ve kaynak kodunda benzerlikler keşfedildi. Dahası, “Bu iki büyük botnet, Eylül ve Kasım ayları arasında aynı enfeksiyon komut dosyalarını kullanarak ve aynı cihaz grubunda bir arada var olarak yayıldı”. Güvenliği ihlal edilmiş yönlendiriciler ve ev güvenlik kameralarından oluşan Aisuru botnet, “Turbo Mirai” botnet ailesine aittir. Doğrudan on yıldan fazla bir süre önce ortaya çıkan ünlü Mirai botnet'inden ilham alan bu kötü amaçlı yazılım serisi öncelikle bağlantılı nesneleri hedef alıyor.
Ayrıca okuyun: Bu botnet, İnternet tarihindeki en kötü DDoS saldırısından sorumludur
Birkaç kez ölümden dönen bir botnet
QiAnXin XLab'ın raporunda açıkladığı gibi: botnet birkaç kez kaldırıldı. Altyapı etkisiz hale getirildi “bilinmeyen taraflarca en az üç kez başarıyla” Aralık 2025 ayı boyunca. Botnet, daha dayanıklı bir altyapıyla sürekli olarak öncekinden daha güçlü bir şekilde geri döndü.
Botnet'in etkisi altına girmekten kaçınmak için, ürünleri Google'ın Android cihazlara yönelik güvenlik hizmeti olan Play Koruma sertifikasına sahip tanınmış markaları tercih etmek daha iyidir. Bu gereklilik, özellikle önceden yüklenmiş virüslerden veya siber suçluların insafına kalmış eski bir işletim sisteminden kaynaklanan riskleri güçlü bir şekilde sınırlar.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
QiAnXin XLab
Bir yanıt yazın