詐欺対策インテリジェンス企業Synthientの最新調査によると、感染したガジェットからなる巨大な世界的ネットワークであるAisuru DDoSボットネットのAndroid亜種「Kimwolf」は、昨年8月以降、2百万台を超えるデバイスにまで拡大しました。
報道によれば、ハッカーはAndroid搭載スマートTVや安価なストリーミングボックスを狙い、遠隔操作して分散型サービス妨害(DDoS)攻撃を仕掛けられるボットネット(感染デバイスの私設軍)を構築しています。Cloudflareによると、これらのデバイスの総合的な力は主要サイトにトラフィックを浴びせてダウンさせるために使われ、過去最高の毎秒29.7テラビットに達しました。
事前感染という罠
この脅威を特に厄介にしているのは、そもそもデバイスがどのように感染するのかという点です。Synthientの調査では、これらのガジェットの多くが、あなたの玄関先に届く前から侵害されているという憂慮すべき傾向が示されました。
さらに、地理的な広がりは一層不気味です。調査データによると、これらのゾンビデバイスは世界中に大量に集中しており、被害者数が最も多いのはベトナム、ブラジル、インド、サウジアラビアでした。約67%のデバイスは完全に無防備であることが判明しました。
ユーザーが電源を入れてインターネットに接続すると、ハッカーは数分以内に家庭内ネットワークへアクセスできるようになります。さらに懸念されるのは、研究者がHiDPTAndroidと表示されたものや汎用TV BOXユニットを含む複数の人気モデルを購入したところ、箱から出した直後の段階で既にデバイス上で悪意あるコードが動作していたことです。
Synthientがハッカー側のバックエンド監視ツール(Grafanaインスタンス)を調査した結果、このネットワークの成長が直近2か月だけで急増していることが確認されました。研究者は毎週およそ1,200万件のユニークIPアドレスがこのネットワークに関連していることを特定しており、これはシステムが膨大な家庭用回線のプールを循環的に利用していることを意味します
目的は何か?
研究者がブログ投稿で説明しているように、Kimwolfの実行者の主な目的は、自宅インターネット回線の帯域を他者に1GBあたり0.20ドルという低価格で貸し出して収益を得ることです。
加えて、Byteconnect SDKと呼ばれる隠しツールを使い、あなたの知らないところでデバイスにアプリを密かにインストールし、1件ごとに紹介料を得ています。それだけではありません。彼らはDDoS代行サービスも運営しており、主要サイトをオフラインにしたい者なら誰にでも、200万台規模の軍勢全体を貸し出しています。
プロバイダーのIPIDEAは2025年12月28日にセキュリティ修正を成功裏にリリースしたものの、依然として数百万台のデバイスがネットワークの一部として残っています。「無名」ストリーミングボックスを所有していて動作が遅い、または挙動が不審な場合、最も安全なのは使用をやめるか、場合によっては破壊することです。自分の回線が侵害されているかどうかは、synthient.com/check.にアクセスして確認できます。
翻訳元: https://hackread.com/android-tv-streaming-devices-infected-kimwolf-botnet/
