Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Kimwolf : le botnet Android qui inquiète la cybersécurité
publié le 19 décembre 2025 à 12h00.
Tech
Image d'illustration. AndroidADN
Près de deux millions d'appareils Android ont récemment été compromis par un nouveau botnet à grande échelle, exposant leurs utilisateurs à des risques accrus.
Tl;dr
- Kimwolf est un botnet massif contrôlant 1,8 million d’appareils Android, ciblant surtout les dispositifs non certifiés et bon marché.
- Il dispose de capacités avancées comme l’évasion, l’utilisation de proxy et l’accès direct via reverse shell pour exécuter des commandes arbitraires.
- La protection passe par des appareils certifiés, des mises à jour régulières, le téléchargement depuis des sources officielles et des solutions de sécurité domestique.
Un botnet sans précédent : Kimwolf bouleverse l’écosystème Android
Une activité inhabituelle a récemment attiré l’attention des experts en cybersécurité : un mystérieux site, qui a brièvement dépassé Google en termes de popularité mondiale selon les données de Cloudflare, s’est révélé être le centre névralgique du botnet baptisé Kimwolf. Contrairement à ce que laissait penser sa fréquentation record, il ne s’agissait pas d’un site classique mais d’un immense serveur de commande contrôlant environ 1,8 million d’appareils Android compromis.
Ciblage massif des appareils non certifiés
Les investigations menées par les chercheurs de Xlab ont permis de percer les secrets de cette attaque sans précédent. Leur infiltration dans le réseau Kimwolf a révélé que ce dernier s’en prenait principalement aux dispositifs Android bon marché, souvent dépourvus de la certification officielle Google Play Protect. Ces appareils — comme certaines TV box ou tablettes à bas coût — n’offrent pas les protections avancées mises en place par Google. Résultat : ils deviennent des proies faciles pour des campagnes malveillantes sophistiquées. Les statistiques récoltées montrent une répartition mondiale avec une forte concentration au Brésil (14%), en Inde (12,7%) et aux États-Unis (9,5%), mais aucun continent n’est épargné.
Nouvelles capacités offensives et défis pour la sécurité domestique
Ce qui distingue particulièrement Kimwolf, c’est sa sophistication. Héritant de certaines caractéristiques du botnet Aisuru — son prédécesseur — il pousse plus loin l’art de la dissimulation grâce à des mécanismes d’évasion améliorés. Le logiciel malveillant exploite une fonction proxy pour camoufler la localisation des cybercriminels, contourner les restrictions géographiques ainsi que les listes noires basées sur l’adresse IP. Plus préoccupant encore : l’ajout d’un reverse shell donne aux attaquants un accès direct à la ligne de commande sur chaque appareil infecté, leur permettant ainsi d’exécuter des commandes arbitraires ou de propager d’autres programmes nuisibles.
Bons réflexes pour éviter l’infection
Face à ce type de menace, quelques mesures demeurent incontournables :
- S’équiper exclusivement d’appareils certifiés par Google.
- Toujours maintenir ses firmwares et applications à jour.
- Télécharger uniquement depuis le Google Play Store ou sources officielles.
Il est également conseillé de désactiver l’accès distant sur les TV connectées lorsqu’il n’est pas utilisé et d’envisager l’installation d’une solution de sécurité couvrant tout le réseau domestique. À ce titre, certaines marques telles que Netgear ou TP-Link proposent aujourd’hui des fonctionnalités intégrées visant précisément cet objectif. Ainsi, face à la montée en puissance de botnets comme Kimwolf, prudence et vigilance restent plus que jamais indispensables pour préserver ses données personnelles et son foyer numérique.
Le Récap