Több millió Android-alapú TV box és okostévé válik a felhasználók tudta nélkül hackerek eszközévé – már akkor, amikor először kikerülnek a dobozból. A Kimwolf nevű botnet egyre nagyobb méreteket ölt, és a biztonsági szakértők szerint a fertőzött eszközök száma jóval meghaladja a kétmilliót.

A problémát a Synthient nevű kiberbiztonsági cég tárta fel, amely szerint az érintett készülékek többsége olcsó, névtelen gyártóktól származik, és már a gyártás során olyan szoftverkomponenseket tartalmaznak, amelyek lehetővé teszik a távoli hozzáférést. Tipikus esetben az úgynevezett ADB (Android Debug Bridge) funkció alapértelmezetten be van kapcsolva, és jelszó nélkül enged hozzáférést bárkinek az interneten keresztül.

„A Kimwolf nem egy kifinomult támadási módszer, hanem annak a következménye, hogy éveken át senki sem figyelt arra, mi került ezekre az eszközökre” – értékelték a helyzetet a Synthient kutatói. Hozzátették, hogy a botnet célja elsősorban DDoS-támadások végrehajtása, vagyis más weboldalak és szolgáltatások túlterhelése hamis forgalommal.

A fertőzött eszközök észrevétlenül működnek a háttérben, miközben a felhasználók filmeket néznek, játszanak vagy egyszerűen csak bekapcsolva hagyják őket. A jelek sokszor csak közvetettek: akadozó internetkapcsolat, túlmelegedő TV box, vagy éjszakai adatforgalom, amelyet a router kiugró értékei jeleznek. A vírus nem jelenik meg semmilyen figyelmeztetés formájában, ezért a legtöbben sosem veszik észre, hogy valaki más is használja az eszközüket.

A biztonsági szakértők azt javasolják, hogy ha valaki nem akarja kidobni a gyanús készüléket, legalább különítse el azt egy külön hálózatra a routeren belül, és kapcsolja ki az ADB-t és más fejlesztői funkciókat. Vásárláskor pedig érdemes kerülni az ismeretlen gyártók termékeit, és inkább olyan megbízható megoldásokat választani, mint a Google TV, az Nvidia Shield vagy a szolgáltatók által értékesített eszközök.

A Synthient szerint a Kimwolf botnet infrastruktúrája képes akár több tíz terabites másodpercenkénti forgalmat generálni – nem a technikai fejlettsége miatt, hanem mert olcsó, könnyen beszerezhető és sokáig senki sem állította meg.