«Лаборатория Касперского» сообщила о новом вредоносном ПО Keenadu для Android
«Лаборатория Касперского» обнаружила новую вредоносную программу для Android под названием Keenadu. Зловред распространяется различными способами, включая встраивание в прошивку новых устройств на этапе цепочки поставок.
По данным анонимизированной статистики срабатывания решений компании с 6 ноября 2025 года по 31 января 2026 года, было обнаружено более 13 тысяч зараженных устройств. Наибольшее число инцидентов зафиксировано в России, Японии, Германии, Бразилии и Нидерландах.
Основная цель Keenadu — мошенничество с рекламой, при котором зараженные устройства используются для накрутки переходов по ссылкам. Однако функционал зловреда не ограничивается этим. Некоторые варианты Keenadu предоставляют злоумышленникам полный контроль над устройством и позволяют похищать конфиденциальные данные, включая фото, видео, личные сообщения, банковские реквизиты и геолокацию. Вредонос также способен отслеживать поисковые запросы в Google Chrome, в том числе в режиме инкогнито.
Как сообщили в компании, существует несколько сценариев распространения и работы Keenadu. Встроенные в прошивку варианты ведут себя как полнофункциональный бэкдор: могут заражать установленные приложения, устанавливать программы из APK-файлов и выдавать им все разрешения. Вредонос не активируется, если в системе установлен китайский язык и часовой пояс, а также при отсутствии Google Play и сервисов Google Play.
Также были обнаружены случаи встраивания Keenadu в системные приложения с повышенными привилегиями (например, отвечающие за разблокировку по лицу или интерфейс главного экрана). В этом случае его функциональность ограничена, но он может скрытно загружать другие программы. Помимо этого, эксперты нашли в Google Play несколько зараженных приложений для умных домашних камер (общее количество загрузок превысило 300 тысяч, сейчас они удалены). При их запуске открывались невидимые вкладки браузера для взаимодействия с рекламой.
Читайте также
