Тысячи новых Android-смартфонов заражены вирусом Keenadu

Тысячи новых Android-смартфонов заражены вирусом Keenadu
Тысячи новых Android-смартфонов заражены вирусом Keenadu (image source)

Эксперты «Лаборатории Касперского» обнаружили вредоносное программное обеспечение Keenadu на 13 тыс. совершенно новых Android-устройствах, в том числе на 9 тыс. смартфонах и планшетах в России.

Массовая компрометация устройств

По состоянию на начало февраля 2026 года, случаи компрометации новых устройств были зафиксированы не только в России, но и в Японии, Германии, Бразилии и Нидерландах. Аналитики компании считают, что вирус попадал на устройства на одном из этапов цепочки поставок при программировании благодаря имитации легитимных компонентов системы.

Способы распространения Keenadu

Эксперты выявили несколько способов распространения Keenadu:

  • Через магазины приложений;
  • Путём внедрения в системные приложения;
  • На этапе производства устройств.

В Google Play эксперты обнаружили несколько приложений с Keenadu, которые были скачаны более 300 тыс. раз. Эти приложения были удалены.

Функциональность вируса

Keenadu в основном используется для мошенничества с рекламой, используя зараженные устройства в качестве ботов, которые накручивают переходы по ссылкам в рекламных объявлениях. Вирус также может применяться и в других целях, обеспечивая полный контроль над устройством и доступ к конфиденциальным данным.

Possible consequences

С помощью Keenadu могут быть скомпрометированы:

  • Конфиденциальные данные, в том числе фото и видео, личные сообщения, банковские реквизиты, отметки геолокации;
  • Поисковые запросы пользователей в Google Chrome, в том числе в режиме инкогнито.

Experts' opinion

Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин назвал попадание вредоносного софта на совершенно новые устройства классическим примером атаки на цепочку поставок. Эксперт пояснил, что производители ПО регулярно используют сторонние библиотеки или компоненты с открытым исходным кодом, и если заразить репозиторий такого компонента, вредонос автоматически попадает в прошивку или в предустановленное системное ПО вместе с очередным обновлением кода от вендора.

Conclusion

Обнаружение Keenadu на новых Android-устройствах подчеркивает необходимость более строгого контроля за цепочкой поставок и защиты от вредоносного ПО. Пользователям рекомендуется быть осторожными при использовании приложений и загрузке обновлений.

Присоединиться
Share Article
News Express Team
News Express Team

News Express' team of experienced editors and journalists delivers timely and reliable reporting on Russian politics, economics, technology and world affairs from a unique regional perspective. Stay informed with our dedicated journalists.

Related Posts

Сейчас популярно

Санкт-Петербург готовится к рекорду холода: температура упадет до -47°C
Санкт-Петербург готовится к рекорду холода: температура упадет до -47°C
Поддержка Apex Legends на Switch завершится - инсайды от EA
Поддержка Apex Legends на Switch завершится — инсайды от EA
Гороскоп на 1 февраля 2026 года: романтика и эмоции на пике
Гороскоп на 1 февраля 2026 года: романтика и эмоции на пике
Мадонна раскрыла настоящее имя приемной дочери
Мадонна раскрыла настоящее имя приемной дочери
en_USEN
ru_RURU en_USEN