Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Android-зловред Keenadu - уже в коробке с новым устройством
#зловред
Android-зловред Keenadu - уже в коробке с новым устройством

Исследователи «Лаборатории Касперского» обнаружили новое опасное вредоносное ПО для Android-устройств. Оно получило название Keenadu и на данный момент выявлено не менее чем на 13 тысячах устройств от различных производителей. Наибольшее число заражений приходится на Россию, Японию, Германию, Бразилию и Нидерланды.

Keenadu проникает на устройства различными способами, в том числе и будучи интегрированным в прошивку абсолютно новых гаджетов. Это означает, что покупатель вполне может получить инфицированный смартфон или планшет непосредственно из запечатанной коробки. При этом именно внедренная в прошивку версия Keenadu является наиболее опасной. Пока зловред используется почти исключительно для мошенничества с рекламой он имитирует переходы по ссылкам с рекламных баннеров. Однако специалисты «Лаборатории Касперского» подчеркивают, что Keenadu это полнофункциональный бэкдор. Его скрытая в прошивке версия потенциально позволяет злоумышленникам установить полный контроль над устройством и получить доступ к любым конфиденциальным данным, включая сообщения, медиафайлы, учетные данные банковских приложений, информацию о геопозиции, историю запросов в браузере и т.д. Также Keenadu дает возможность установки любых сторонних приложений с максимальным уровнем привилегий.

Кроме того, зловред может быть встроен в системные приложения. Так, в одном из описанных «Лабораторией Касперского» случаев он был интегрирован в приложение, ответственное за разблокировку экрана через распознавание лица. И, наконец, Keenadu удалось проникнуть и в официальный магазин приложений Google Play Store. Исследователи обнаружили его в приложениях для умных камер наблюдения, которые были загружены свыше 300 тысяч раз. В настоящий момент все вредоносные приложения уже удалены из магазина.

Следует отметить, что предустановленная в прошивке версия Keenadu не активируется, если системным языком устройства является китайский или настроенный часовой пояс совпадает с одним из китайских часовых поясов. Это теоретически может свидетельствовать о стране происхождения вредоносного ПО.