- Keenadu može biti unaprijed instaliran u firmveru nekih Android uređaja, zaražavajući telefon prije nego što se uopće koristi.
- Zlonamjerni softver se uglavnom koristi za reklamne prijevare, iako neke varijante daju gotovo potpunu kontrolu nad uređajem.
- Otkriveno je integrirano u sistemske aplikacije i aplikacije Google Playa povezane s pametnim kamerama.
- Stručnjaci savjetuju kupnju samo od službenih kanala, ažuriranje sustava i korištenje mobilnih sigurnosnih rješenja.
Novi zlonamjerni softver, nazvan KeenaduTo je dovelo pod sumnju tisuće Android telefona diljem svijeta. Prijetnja je posebno zabrinjavajuća jer može ušuljati se u uređaj mnogo prije nego što ga korisnik izvadi iz kutije, iskorištavajući slabe točke u proizvodnom i distribucijskom lancu.
Istrage koje su proveli stručnjaci za kibernetičku sigurnost Navode da je Keenadu već utjecao na više od 13 000 uređaja diljem svijeta do veljače 2026. godine. značajan utjecaj u Latinskoj AmericiIako javni podaci uglavnom opisuju utjecaj u zemljama poput Brazila, ove vrste kampanja lako se šire na druge regije, pa je rizik relevantan i za korisnike u Španjolskoj i ostatku Europe.
Što je Keenadu i zašto je toliko zabrinjavajući?
Keenadu je Zlonamjerni softver dizajniran za Android Karakterizira ga fleksibilnost i dubina pristupa koju može pružiti unutar sustava. Njegova primarna upotreba usmjerena je na reklamna prijevaraNapadači koriste zaražene uređaje za generiranje lažnih klikova na oglase, ilegalno zarađivanje novca i korištenje terminalnih resursa bez da vlasnik to primijeti.
Međutim, neke varijante Keenadua idu daleko dalje od pukog prikrivenog prikazivanja ili klikanja na oglase. U svojim naprednijim oblicima, zlonamjerni softver može preuzeti gotovo potpunu kontrolu nad uređajem, mijenjati već instalirane aplikacije, preuzimati nove bez dopuštenja, pa čak i dodijeliti im sva potrebna dopuštenja za rad bez ograničenja.
Ova opsežna kontrola znači da napadači mogu pristupiti vrlo osjetljivim informacijama. Moderni mobilni telefon pohranjuje gotovo sav digitalni život korisnika: od osobne datoteke i fotografije čak i razgovori, bankovne vjerodajnicepodaci o lokaciji i navike pregledavanja. Činjenica da zlonamjerni softver može upravljati svime time iz sustava čini ga posebno ozbiljnom prijetnjom.
Stručnjaci također upozoravaju da ovakva vrsta kampanje narušava jednu od rijetkih sigurnosti koje su preostale prosječnom korisniku: ideju da Novi terminal dolazi iz tvornice čistAko uređaj stigne zaražen od dobavljača ili proizvođača, uobičajene dobre prakse (preuzimanje samo iz pouzdanih izvora, ne otvaranje sumnjivih privitaka itd.) više nisu dovoljne za rješavanje problema.
Keenadu je unaprijed instaliran u firmveru uređaja
Jedan od najneugodnijih aspekata Keenadua je taj što je u nekim slučajevima izravno integriran u firmver uređajaTo jest, u internom sustavu koji kontrolira osnovni rad telefona. To Keenadu stavlja u istu ligu kao i druge poznate backdoorove koji se nalaze ugrađeni u uređaje tijekom procesa proizvodnje ili distribucije.
Kada zlonamjerni softver prodre u ovaj duboki sloj, mobilni uređaj može biti kompromitiran od prve sekunde. vratiti tvorničke postavke Ni brisanje svih korisničkih podataka ne rješava problem, jer Stražnja vrata ostaju unutar samog sustava.U ovoj poziciji, Keenadu ima više nego dovoljno mogućnosti za manipuliranje gotovo svakom komponentom softvera.
Među mogućim radnjama u ovom scenariju su modifikacija postojećih aplikacija, Tiha instalacija novih aplikacija i automatsko dodjeljivanje dozvola tim zlonamjernim programima. To omogućuje kibernetičkim kriminalcima prikriveni pristup uslugama koje su od najvećeg interesa s ekonomskog ili špijunskog stajališta.
Izložene informacije nisu ograničene samo na e-poštu ili dokumente: pogođene su i poruke, povijest lokacija, podaci za prijavu u online bankarstvo i bilo koji drugi sadržaj kojim korisnik redovito rukuje na svom pametnom telefonu. Neke su analize čak primijetile da je Keenadu Prati pretraživanja izvršena u Chromeu, uključujući i one obavljene u anonimnom načinu rada, što uništava lažni osjećaj privatnosti te funkcije.
Ponašanje zlonamjernog softvera varira ovisno o određenim uvjetima uređaja, što otkriva da je programiran strategijama kako bi ostao neotkriven. Na primjer, uočen je Keenadu Ne aktivira se ako je jezik sustava Konfiguriran je na određenim kineskim dijalektima ili ako vremenska zona odgovara Kini. Ova vrsta filtriranja sugerira da napadači namjeravaju izbjegavati određena područja, možda kako bi zaobišli specifične pravne ili tehničke kontrole.
Slično tome, pokazalo se da je zlonamjerni kod selektivan u pogledu prisutnosti Googleovih usluga. Ako terminal nema Trgovina Google Play ili Usluge Google PlayNeke varijante Keenadua odlučuju se ne prikazivati. To je u skladu s njegovim fokusom na prijevare s oglasima i potrebom za radom u okruženjima u kojima Googleova platforma igra središnju ulogu.
Infekcija putem sistemskih aplikacija
Nisu sve Keenadu varijante skrivene u firmveru; neke su integrirane u sistemske aplikacije Ove aplikacije dolaze unaprijed instalirane na uređaju i imaju povišena dopuštenja. Iako je njihova sposobnost širenja u ovom slučaju nešto ograničenija, rizik ostaje znatan.
U ovom načinu rada, zlonamjerni softver nema istu slobodu zaraziti bilo koju aplikaciju na telefonu, ali činjenica da se nalazi u aplikaciji s povišenim privilegijama omogućuje mu, na primjer, instalirati druge aplikacije bez obavještavanja korisnikaNa taj se način stvara mreža zlonamjernih komponenti koje međusobno surađuju kako bi iskoristile uređaj.
Analiza istraživača pokazuje da se Keenadu činio ugrađenim u sistemsku aplikaciju odgovornu za [nejasno - moguće "sustav" ili "sustav"]. To postavlja posebno osjetljivo pitanje, jer bi moglo omogućiti neovlašteni pristup biometrijskim podacima korisnika, vrsti informacija koje se, za razliku od lozinke, ne mogu promijeniti ako su kompromitirane.
U drugim pogođenim modelima, zlonamjerni softver pronađen je skriven u aplikaciji početni zaslonTo jest, sloj koji upravlja radnom površinom, ikonama i pristupom aplikacijama. S ove pozicije, Keenadu može promatrati velik dio korisnikovih dnevnih aktivnosti i implementirati dodatne funkcionalnosti bez izazivanja sumnje, jer se maskira kao bitna komponenta sustava.
Aplikacije na Google Playu i ostale Android trgovine
Osim infekcija na razini sustava, identificirani su slučajevi u kojima se Keenadu distribuirao putem aplikacije dostupne na Google Playu i u drugim Android trgovinama. Jedna od otkrivenih kampanja utjecala je na aplikacije dizajnirane za upravljanje pametnim kućnim kamerama, koje su prije uklanjanja imale više od 300 000 preuzimanja.
Ove vrste aplikacija obećavale su upravljanje kućnim kamerama, ali nakon instalacije mogle su Otvaranje web stranica u pozadini bez znanja korisnika. S tih stranica napadači su generirali lažne klikove na oglase i provodili tajne aktivnosti koje su trošile podatke, bateriju i resurse uređaja.
Slične situacije već su se viđale u aplikacijama distribuiranim izvan službenih trgovina, ali prisutnost tako svestranog zlonamjernog softvera u platforme koje se smatraju pouzdanima Kao što Google Play pokazuje, nijedan repozitorij nije potpuno nepogrešiv. Automatski filtri trgovina otežavaju život kibernetičkim kriminalcima, ali oni stalno traže nove načine za skrivanje zlonamjernog koda unutar naizgled legitimnih značajki.
Za europske korisnike, gdje je korištenje pametnih kamera i drugih povezanih uređaja u domu u procvatu, ovaj je scenarij posebno zabrinjavajući. Aplikacija dizajnirana za nadzor kuće ili provjeru monitora za bebe može postati ulazna točka za velika reklamna prijevara i za tiho praćenje aktivnosti uređaja.
Brzo uklanjanje pogođenih aplikacija s Google Playa pokazuje da platforme reagiraju nakon što se otkrije prijetnja. Međutim, činjenica da su akumulirale stotine tisuća preuzimanja prije nego što su uklonjene sugerira da šteta je već bila učinjena za značajan broj korisnika.
Globalni utjecaj i rizik za korisnike u Španjolskoj i Europi
Prema podacima prikupljenim rješenjima za mobilnu sigurnost, više od 13.000 Android uređaja identificirani su kao zaraženi virusom Keenadu do veljače 2026. Najveća koncentracija slučajeva zabilježena je u Latinskoj Americi, s Brazilom na čelu, ali priroda Android ekosustava relativizira geografske granice.
Mnogi proizvođači koji prodaju u Latinskoj Americi također prodaju slične ili identične modele u europska tržištabilo pod istom markom ili s malim varijacijama. Stoga, čak i ako se kampanja zlonamjernog softvera u početku otkrije u određenoj regiji, uobičajeno je da se s vremenom slučajevi pojave u drugim zemljama gdje se koriste isti uređaji ili preuzimaju iste aplikacije.
U Europi, a posebno u Španjolskoj, porast cijena mobilnih telefona srednje i niže klase od manje poznati proizvođači Rizik od izloženosti povećava se ako lanac opskrbe nije pravilno kontroliran. Kada je glavni prioritet smanjenje troškova, sigurnost firmvera i pregled unaprijed instaliranih aplikacija mogu postati sekundarni problemi.
Utjecaj Keenadua nije ograničen samo na broj zaraženih uređaja. U pitanju je povjerenje u Android ekosustav i u ugovorima između proizvođača, distributera i programera softvera. Ako korisnik ne može vjerovati da će novi telefon koji kupuje u trgovini biti čist, odnos između potrošača i tehnologije pati.
Analitičari inzistiraju da ovo nije samo izolirani problem, već simptom strukturnog izazova: cijelog lanac opskrbe tehnologijom Mora ojačati svoje kontrole kako bi spriječila manipulaciju softverom prije nego što dođe na tržište. To uključuje rigoroznije revizije, validacije firmvera i, u nekim slučajevima, preispitivanje ugovora s trećim stranama uključenim u proces prilagodbe uređaja.
Preporuke za zaštitu vašeg Android telefona
U scenariju u kojem uređaj može biti kompromitiran u tvornici ili zaražen putem naizgled pouzdanih aplikacija, zaštita krajnjeg korisnika uključuje kombiniranje razborite navike i sigurnosni alatiIako ne postoji siguran recept, postoje mjere koje značajno smanjuju rizik.
Prva preporuka je obratite pozornost na podrijetlo uređajaKad god je to moguće, preporučljivo je kupovati mobilne telefone u službenim trgovinama ili ovlaštenim distributerima, izbjegavajući kanale sumnjivog podrijetla, sivi uvoz ili izrazito jeftine terminale bez jasnih informacija o njihovom proizvođaču i podršci.
Također je ključno održavati i operativni sustav i aplikacije. uvijek ažuriranMnoga ažuriranja uključuju zakrpe koje ispravljaju ranjivosti koje mogu iskoristiti prijetnje poput Keenadua. Ignoriranje ovih upozorenja iz praktičnosti ili nedostatka vremena ostavlja vrata zlonamjernom softveru da iskoristi poznate nedostatke.
Još jedan važan sloj obrane je imati rješenje za mobilnu sigurnost Pouzdano. Alati za zaštitu Androida mogu otkriti sumnjivo ponašanje, blokirati zlonamjerne aplikacije i redovito skenirati skrivene prijetnje, čak i kada rade u pozadini i pokušavaju se stopiti s ostatkom sustava.
Nadalje, preporučljivo je s donekle kritičkim okom pregledati dopuštenja koja zahtijevaju aplikacijePogotovo one od manje poznatih programera ili s malo recenzija. Ako aplikacija za svjetiljku stalno traži pristup vašoj kameri, mikrofonu i lokaciji, na primjer, možda nije dobra ideja da je ostavite instaliranu.
Također je preporučljivo pratiti cjelokupno ponašanje uređaja: a nagli porast potrošnje podatakaBaterija koja se neuobičajeno prazni ili mobitel koji se pregrijava bez ikakvog vidljivog razloga mogu biti znakovi da nešto radi u pozadini bez vašeg znanja, uključujući mogućnost zaraze zlonamjernim softverom.
Sveukupno, ono što se dogodilo s Keenaduom odražava koliko vrijedan pametni telefon može biti meta za kibernetičke kriminalce. Između tihe prijevare s oglasima, dubokog pristupa sustavu i manipulacije firmverom ili sistemskim aplikacijama, prostor za zlouporabu je ogroman. Zato, Odaberite pravi uređaj i budite u toku s ažuriranjima A oslanjanje na specijalizirana sigurnosna rješenja postalo je gotovo jednako važno kao i gledanje kamere ili kapaciteta memorije pri kupnji novog Android telefona.
