Deler advarsel: Botnet har inficeret mere end 2 millioner Android-enheder

Et nyt botnet med navnet Kimwolf har vist sig at have inficeret mere end to millioner Android-enheder. Det betyder, at disse enheder vil kunne misbruges til en lang række ondsindede formål.

Kimwolf har været aktivt mindst siden august 2025, men dets eksistens blev først for alvor kendt sidste måned gennem en forbindelse til et andet botnet ved navn AISURU.

Yderligere analyser har nu vist, at Kimwolf består af mere end to millioner inficerede Android-enheder, hvilket kan gøre det til et kraftfuldt værktøj for cyberkriminelle.

Hvilke enheder er ramt?

Den måde, Kimwolf fungerer på, afslører noget om, hvilke enheder der bliver inficeret. Det drejer sig naturligvis om apparater, der kører Android eller et Android-lignende styresystem, såsom smartphones, tv’er og set-top-bokse.

Det ser dog især ud til at være enheder med en dårligt sikret Android Debug Bridge (ADB), der er ramt. ADB er en funktion, som udviklere bruger til at kommunikere direkte med en enhed. Hvis denne port ikke er sikret, kan hackere misbruge den til at få adgang, installere malware og indlemme enheden i deres botnet.

En dårligt sikret ADB ses ofte på billige Android-baserede medieafspillere og smart-tv’er, der leveres med forudinstalleret software, som derfor bliver betroet af systemet, men som i virkeligheden gør hele systemet sårbart.

Dyrere enheder, herunder diverse enheder fra Samsung eller Google selv, er som regel ikke i risikogruppen. Det skriver TechPulse.

Hvad gør botnettet helt præcist?

Et botnet er et netværk af inficerede enheder, som uden ejernes viden samarbejder om at nå bestemte mål. I dette tilfælde er Kimwolf et botnet, der især er interessant til at udføre DDoS-angreb.

Ved et DDoS-angreb sendes der målrettet enorme mængder internettrafik mod et bestemt mål, såsom en hjemmeside eller en tjeneste, så den bliver overbelastet og (midlertidigt) går ned.

I dag findes der allerede forholdsvis effektive metoder til at afværge DDoS-angreb, herunder kendte tjenester som Cloudflare, men et botnet som Kimwolf har en fordel, da det hovedsageligt består af enheder i almindelige menneskers hjem.

Det betyder, at deres normale internetforbindelser kan kapres til at udføre angrebene, og fordi trafikken ved første øjekast ser mindre mistænkelig ud, er det sværere at stoppe et sådant DDoS-angreb.

Faren ved sådanne botnets er ofte ikke, at de retter sig direkte mod dig personligt og for eksempel stjæler dine data, men at de misbruger dine enheder og din internetforbindelse uden din viden til at gøre skade andre steder.

Dette gælder ikke kun for DDoS-angreb, men også ved for eksempel at sende phishing-mails. Din IP-adresse bliver dermed deres dække. Hvis man vil beskytte sig mod dette, bør man sørge for, at ens internetforbindelse og alle tilsluttede enheder er godt sikret.