- Keenadu môže byť predinštalovaný vo firmvéri alebo integrovaný do systémových aplikácií a obchodu Google Play.
- Na celom svete bolo infikovaných viac ako 13 000 nových zariadení so systémom Android.
- Škodlivý softvér sa používa na reklamné podvody a môže poskytnúť úplnú kontrolu nad zariadením.
- Španielsko a niekoľko ďalších európskych krajín patria medzi krajiny najviac postihnuté touto hrozbou.
Keenadu sa stal jednou z najznepokojivejších hrozieb Pre používateľov systému Android nejde len o to, čo robí, ale aj o to, ako sa dostane na zariadenia: v mnohých prípadoch je predinštalovaný, rovnako ako v iných prípadoch... predinštalovaný malware v systéme Android, na samotnom telefóne alebo tablete, a to ešte predtým, ako kupujúci zariadenie prvýkrát zapne.
Odborníci na kybernetickú bezpečnosť varovali, že Španielsko patrí medzi krajiny s najvyšším počtom odhalení tohto škodlivého softvéru v rámci globálneho scenára, kde aj Vyniká niekoľko európskych štátov.Problém sa neobmedzuje len na mobilné telefóny pochybného pôvodu: niektoré infekcie boli zistené aj v nových zariadeniach distribuovaných prostredníctvom zdanlivo legitímnych kanálov.
MADRID, 17. februára (Portaltic/EP) – Laboratóriá z rôznych špecializovaných firiem podrobne analyzovali Táto nová rodina malvéru s názvom Keenaduktorý je zameraný na telefóny a tablety so systémom Android. Hrozba môže byť zabudovaná v firmvér zariadenia, maskovanie sa v systémových aplikáciách alebo sa prepašovať prostredníctvom aplikácií publikovaných v oficiálnych obchodoch, ako je Google Play.
Kyberzločinci používajú Keenadu predovšetkým na reklamný podvodtransformácia zariadení na botov ktoré automaticky klikajú na reklamy, čím generujú nelegitímny tok príjmov. Niekoľko analýz však ukázalo, že niektoré varianty sú oveľa agresívnejšie a môžu poskytnúť takmer absolútna kontrola nad napadnutým terminálomTo zvyšuje riziká pre súkromie a bezpečnosť.
Bezpečnostná spoločnosť Kaspersky, ktorá tento prípad zdokumentovala ako jedna z prvých, poukazuje na to, že Už identifikovala viac ako 13 000 infikovaných zariadení po celom svete prostredníctvom svojich mobilných riešení. Toto číslo zodpovedá kumulatívnym detekciám do februára 2026 a zameriava sa výlučne na nové mobilné telefóny a tablety, čo odráža závažnosť problému v dodávateľskom reťazci.
Medzi krajiny s najvyšším počtom postihnutých používateľov patria Rusko, Japonsko, Nemecko, Brazília a Holandsko. Avšak, Španielsko sa tiež objavuje medzi desiatimi územiami s najväčším počtom odhaleníspolu s Tureckom, Spojeným kráľovstvom, Francúzskom a Talianskom, čo stavia Európu do obzvlášť chúlostivej pozície tvárou v tvár tomuto typu útoku.
Škodlivý softvér, ktorý preniká do dodávateľského reťazca
Výskumníci zdôrazňujú, že Keenadu sa riadi podobnou stratégiou ako Trójsky trójsky trójktorý sa stal známym po tom, čo sa objavil na tisíckach falzifikátov smartfónov s Androidom. V tomto novom prípade bol škodlivý kód zistený vložený do firmvéru niektorých modelov tabletov s Androidom počas niektorej fáze výrobného alebo distribučného reťazcapredtým, ako sa dostanú na trh.
Tento režim robí Keenadu trvalé zadné vrátkačo útočníkom poskytuje neobmedzený prístup k zariadeniu. Po vniknutí dovnútra je malvér schopný infikovať akúkoľvek nainštalovanú aplikáciu, pridávať nové aplikácie zo súborov APK a upravovať systémové nastavenia tak, aby udeľovali všetky potrebné povolenia bez zásahu používateľa.
V dôsledku toho Informácie uložené v zariadení sú vážne ohrozenéOd fotografií a videí až po súkromné správy, zaznamenané polohy a bankové povereniaAnalytici dokonca potvrdili, že Keenadu dokáže Monitorovanie vyhľadávaní vykonaných v prehliadači Chrome v režime inkognito, čo úplne podkopáva pocit súkromného prehliadania.
Jednou z pozoruhodných vlastností tohto malvéru je, že Nespráva sa to rovnako na všetkých zariadeniachJeho aktivácia závisí od parametrov, ako sú nakonfigurovaný jazyk alebo časové pásmoa bolo pozorované, že Nebude fungovať, ak je systém nastavený na čínske dialekty. alebo ak čas zodpovedá čínskemu územiu. Taktiež sa neaktivuje na zariadeniach, ktoré nemajú Obchod Google Play alebo Služby Google Play.
Odborníci majú podozrenie, že táto vnútorná logika reaguje na pokus tvorcov vyhnúť sa odhaleniu alebo právnym problémom v určitých jurisdikciách, pričom svoje úsilie zameriavajú na iné trhy, kde je vyššia pravdepodobnosť ekonomického prospechu alebo beztrestnosti, vrátane niekoľkých európskych krajín.
Integrované do systémových aplikácií so zvýšenými oprávneniami
Okrem firmvéru výskum odhalil, že Keenadu sa skrýva aj v predinštalovaných systémových aplikáciáchV tomto variante škodlivý kód nemôže vždy infikovať všetky aplikácie v zariadení, ale má schopnosť tak urobiť. rozšírené povolenia, ktoré vám umožňujú inštalovať ďalší softvér alebo upravovať komponenty bez toho, aby si to majiteľ mobilného telefónu všimol.
V jednom z analyzovaných prípadov odborníci zistili škodlivý softvér vložený do aplikácia zodpovedná za odomykanie tvárouTáto skutočnosť je obzvlášť znepokojujúca, pretože otvára dvere možnému neoprávnený prístup k biometrickým údajom ako napríklad vzory tváre, čo je mimoriadne citlivý typ informácií, ktoré sa tiež nedajú tak ľahko zmeniť ako heslo.
Na iných zariadeniach sa Keenadu zobrazoval ako vložený do aplikácia na domovskej obrazovke systémuVďaka prítomnosti v takejto ústrednej súčasti systému Android môže malvér zostať trvalo aktívny a využívať každé spustenie zariadenia na vykonávanie svojich úloh, od komunikácie so vzdialenými servermi až po sťahovanie nových škodlivých modulov.
Použitá maskovacia technika je založená na skutočnosti, že Keenadu napodobňuje legitímne komponenty systémupoužívanie názvov a štruktúr, ktoré sa podobajú názvom a štruktúram bežných procesov systému Android. Táto stratégia sťažuje jej odhalenie počas výroby a tiež pokročilými používateľmi, ktorí manuálne kontrolujú nainštalované aplikácie.
Podľa Dmitrija Kalinina, bezpečnostného výskumníka spoločnosti Kaspersky, Je pravdepodobné, že mnohí výrobcovia si neboli vedomí manipulácie utrpeli v dodávateľskom reťazci. Preto spoločnosť trvá na tom, že je nevyhnutné podrobne preskúmať všetky fázy výrobného procesu a zaviesť dodatočné kontroly, aby sa zabezpečilo, že firmvér, ktorý sa dostane ku spotrebiteľom, nebude ohrozený.
Keenadu sa distribuuje aj prostredníctvom služby Google Play.
Analýzy sa neobmedzujú len na výrobné zariadenia. Niekoľko správ naznačuje, že Škodlivý softvér sa k používateľom dostal aj prostredníctvom oficiálny obchod Google PlayV tomto scenári sa Keenadu skrýva v zdanlivo legitímnych aplikáciách, ktoré prechádzajú počiatočnými kontrolami a sú ponúkané verejnosti bez toho, aby vzbudzovali podozrenie.
V jednej zo skúmaných vzoriek sa kyberzločinci rozhodli pre aplikácie pre inteligentné domáce kameryMedzi postihnutými boli aplikácie ako Ziicam, Eyeplus – Váš domov vo vašich očiach a Eoolii, ktoré spolu nahromadili viac ako 300.000 XNUMX stiahnutí pred odstránením z platformy; ide o škodlivé aplikácie ktorý zneužil dôveru používateľa.
Keď používateľ spustil tieto nástroje, Škodlivý softvér otváral neviditeľné karty prehliadača v samotnej aplikácii.tajným navštevovaním webových stránok. Tento mechanizmus umožňoval nafúknuté štatistiky návštev a kliknutí na reklamy bez toho, aby majiteľ telefónu na obrazovke čokoľvek videl, čo zodpovedá hlavnému cieľu spoločnosti Keenadu: masívnemu podvodu s reklamou.
Hoci Google už tieto aplikácie zo svojho obchodu odstránil, Prípad opäť nastoľuje otázku obmedzení automatizovaných systémov kontroly.Taktiež to zvyšuje potrebu, aby používatelia venovali väčšiu pozornosť povoleniam požadovaným jednotlivými aplikáciami a následnému správaniu zariadenia, a to aj v prípade, že sťahované súbory pochádzajú z oficiálnych repozitárov.
Pre tých, ktorí si už niektorú z týchto aplikácií nainštalovali, Odborníci odporúčajú ich okamžite odinštalovať a vykonať úplnú kontrolu zariadenia. so spoľahlivým bezpečnostným riešením. V určitých prípadoch môže byť dokonca potrebné obnoviť zariadenie do továrenských nastavení, za predpokladu, že existuje istota, že infekcia nie je prítomná vo firmvéri. Pre usmernenie týchto krokov je vhodné poradiť sa s Odstránenie škodlivého softvéru v systéme Android správne.
Dopad v Španielsku a zvyšku Európy
Na globálnej mape infekcií, Európa zaujíma popredné miestoKrajiny ako Nemecko a Holandsko sa objavujú medzi územiami s najviac kompromitovanými zariadeniami a Španielsko je tiež v skupine s najvyšším rizikoma zdieľa si pozornosť s krajinami ako Francúzsko, Taliansko, Spojené kráľovstvo a Turecko.
V španielskom prípade analytici zdôrazňujú, že popularita systému Android a široká ponuka mobilných telefónov strednej a nižšej triedy Uľahčujú rozširovanie týchto typov hrozieb. Najekonomickejšie modely môžu predstavovať najmä voľnejšie kontroly kvality v dodávateľskom reťazci, čo zvyšuje pravdepodobnosť, že sa ku koncovému spotrebiteľovi dostane falzifikát firmvéru.
Úrady a agentúry pre kybernetickú bezpečnosť v Európe už dlho varujú pred riziká spojené so zariadeniami s upraveným softvérom alebo bez jasnej záruky pôvoduPrípad Keenadu dokonale zapadá do týchto obáv a dokazuje, že ani úplne nové zariadenia nie sú nevyhnutne bez hrozieb.
Pre spoločnosti a verejnú správu tento problém presahuje rámec osobného súkromia. Firemný mobilný telefón s Keenadu by sa mohol stať bránou do interných sietí, e-mailových systémov, platobných platforiem alebo kritických aplikácií, ak sa zariadenie pravidelne používa na profesionálne úlohy.
V tejto súvislosti viacerí odborníci odporúčajú, aby európske organizácie stanoviť jasné pravidlá pre nákup zariadeníuprednostňovanie dodávateľov s prísnymi kontrolami a bezpečnostnými certifikáciami, ako aj požiadavka podrobný zoznam firmvéru a systémových aplikácií súčasťou každého terminálu používaného v spoločnosti.
Ako chrániť svoj telefón s Androidom pred Keenadu
Hoci pôvod Keenadu je často mimo priamej kontroly používateľa, Existuje niekoľko opatrení, ktoré môžu výrazne znížiť rizikoPrvým krokom je byť pri nákupe zariadení selektívny, voliť výrobcov a distribútorov s dobrou povesťou a pokiaľ je to možné, vyhýbať sa terminálom pochybného pôvodu alebo nadmerne lacným bez jasného technického listu.
Odborníci tiež zdôrazňujú dôležitosť Udržujte svoj operačný systém a aplikácie vždy aktuálneMnohé aktualizácie obsahujú bezpečnostné záplaty, ktoré opravujú zraniteľnosti zneužívané týmto typom škodlivého softvéru, takže ponechanie zariadenia zastaraného môže otvoriť dvere infekciám alebo uľahčiť fungovanie akejkoľvek už prítomnej škodlivej súčasti.
Ďalším kľúčovým odporúčaním je nainštalujte si dôveryhodné riešenie mobilného zabezpečenia a vykonávať pravidelné analýzy vrátane, kde je to možné, kontroly firmvéru. Tieto nástroje dokážu odhaliť podozrivé správanie, identifikovať napadnuté systémové aplikácie a navrhnúť konkrétne akcie na zmiernenie škôd.
V prípade podozrenia odborníci radia Skontrolujte predinštalované aplikácie a vypnite tie, ktoré sa zdajú byť nepotrebné. alebo ktorých správanie sa zdá byť zvláštne (nadmerné vybíjanie batérie, nezvyčajná dátová prevádzka, neustála prítomnosť na pozadí). Ak je kritická systémová aplikácia označená ako škodlivá, najbezpečnejším postupom je prestať ju používať a ak existuje táto možnosť, vypnúť ju.
Nakoniec sa odporúča zabrániť inštalácii aplikácií z neznámych zdrojov Pokiaľ to nie je nevyhnutné, pozorne si skontrolujte povolenia požadované každou aplikáciou. Hoci Keenadu ukázal, že aj oficiálne obchody s aplikáciami môžu byť zraniteľné, zníženie vystavenia sa alternatívnym repozitárom minimalizuje plochu pre útok.
Prípad Keenadu zdôrazňuje rozsah, v akom Telefóny s Androidom môžu byť napadnuté už od prvého zapnutia.bez toho, aby používateľ stlačil jediné tlačidlo alebo si sám nainštaloval akúkoľvek aplikáciu. Kombinácia predinštalovaného malvéru, rozsiahlych reklamných podvodov a možností diaľkového ovládania robí z tejto hrozby jasnú pripomienku potreby posilniť bezpečnosť v celom reťazci, od továrne až po vrecko používateľa, s osobitným dôrazom na trhy ako Španielsko a zvyšok Európy, kde je dopad už viac než zrejmý.
