Uma botnet chamada Kimwolf infectou mais de 2 milhões de dispositivos Android desde agosto de 2025, incluindo smart TVs com Android e TV boxes genéricas. O vírus aproveita vulnerabilidades no Android Debug Bridge e já atinge usuários no Brasil, Argentina, Vietnã e outros países.
Os aparelhos contaminados são usados para ataques DDoS em alta escala, afetando serviços e gerando lucro para criminosos. Muitos dispositivos já vêm infectados de fábrica, o que amplia o alcance do ataque e dificulta a proteção dos usuários.
Especialistas recomendam evitar TV boxes genéricas e usar ferramentas de verificação para identificar infecções. O problema evidencia falhas na segurança das redes residenciais, impactando tanto a velocidade da internet quanto a segurança digital dos usuários.
Uma operação massiva infecta milhões de aparelhos Android, criando uma botnet que controla dispositivos sem que os usuários percebam. A botnet Kimwolf, variante da Aisuru DDoS Botnet, já atingiu mais de 2 milhões de dispositivos desde agosto de 2025, segundo pesquisa da Synthient. Smart TVs com Android e TV boxes genéricos são os principais alvos.
O perigo é maior porque muitos dispositivos já vêm infectados de fábrica, com malware ativo assim que são ligados à internet. A infecção ocorre via redes de proxy residencial, explorando brechas no serviço Android Debug Bridge (ADB) aberto nos dispositivos. Países como Brasil, Argentina, Vietnã e Arábia Saudita concentram a maioria dos aparelhos vulneráveis.
Os criminosos usam a botnet para realizar ataques DDoS recordes, chegando a 29,7 terabits por segundo, volume que pode derrubar grandes sites e serviços. A botnet também gera receita por meio de aluguel de banda larga, instalação forçada de apps e oferta de ataques DDoS como serviço.
Técnicas avançadas de evasão, como criptografia e uso de domínios baseados em blockchain, dificultam a detecção e derrubada da rede. A Synthient alerta que o problema reflete uma vulnerabilidade sistêmica na cadeia de proxies residenciais, especialmente por provedores que permitem acesso a dispositivos locais.
Donos das máquinas infectadas são vítimas duplas: têm sua internet lenta e, sem saber, participam de crimes cibernéticos. Para se proteger, evite TV boxes genéricos, prefira marcas certificadas e use a ferramenta de verificação da Synthient em synthient.com/check.
Via TecMundo
