Notebookcheck Logo

Android пользователи остерегаются: Предварительно установленное вредоносное ПО может получить доступ к системным данным, включая частную информацию и банковские реквизиты

Keenadu: Android Вредоносная программа, которая может получить доступ ко всему на зараженном устройстве, и от которой далеко не так просто избавиться.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android Вредоносная программа, которая может получить доступ ко всему на зараженном устройстве, и от которой далеко не так просто избавиться.
Исследователи безопасности обнаружили новую предустановленную вредоносную программу Android, получившую название Keenadu, которая не только чрезвычайно опасна, предоставляя практически все привилегии устройства плохим игрокам, но и ее практически невозможно удалить без помощи специалистов.
Софт

Благодаря исследователям безопасности, ничего не подозревающие пользователи часто могут узнать об эксплойтах безопасности, скрывающихся в их умных устройствах. Одна из таких команд из Лаборатории Касперского обнаружила новую вредоносную программу, которая, как это ни шокирует, иногда поставляется предустановленной в современных Android устройствах.

Получившая название Keenadu, эта сложная вредоносная программа может заражать пакеты OTA-обновлений, тем самым проникая в прошивку пораженных устройств. Другие способы проникновения вредоносной программы на устройства - через небрежные неофициальные программы установки приложений, а иногда даже через официальный магазин Google Play Store.

Вредоносная программа - это не шутка, и, судя по всему, она может предоставить полный доступ к устройству лицам со злыми намерениями. Как утверждает Касперский, это включает в себя доступ к системным данным, включая личные файлы и конфиденциальную информацию, возможность устанавливать приложения без согласия и т.п. Интересно также, что, судя по всему, пока что вредоносная программа использовалась только для мошенничества с рекламой.

Некоторые из зараженных приложений, обнаруженных Касперским, перечислены на следующем изображении:

Зараженные приложения, обнаруженные Касперским, уже удалены из Play Store.
ⓘ Kaspersky, BleepingComputer
Зараженные приложения, обнаруженные Касперским, уже удалены из Play Store.

Что касается происхождения вредоносной программы, то, похоже, никакой конкретной информации нет. Однако исследователи обнаружили, что она не активируется, если обнаруживает китайские часовые пояса или местоположение, а также если Play Store не найден на устройстве. Хотя мы не делаем никаких заявлений, мы все же хотели бы отметить, что Google Play Store не функционирует в Китае.

Вредоносная программа была обнаружена во многих устройствах, одним из которых был Alldocube iPlay 50 Mini Pro. Компания Allodcube также имеет китайское происхождение и ранее признавалась, что страдала от взломанных каналов OTA-обновлений, как указывает BleepingComputer.

На момент написания этой статьи Касперский заявил, что жертвами вредоносной программы "Keenadu" стали более 13 000 человек, причем в основном это устройства из Японии, России, Нидерландов, Германии и Бразилии.

Как ни печально, но если пользователь все же пострадал от такой атаки, лучшим вариантом действий будет замена устройства на новое от производителя с лучшей репутацией. Это происходит потому, что вредоносная программа настолько "глубоко" внедряется в прошивку устройства, что удалить ее становится практически невозможно. Можно использовать прошивку от другого производителя, но это сопряжено с определенными рисками, например, несовместимостью.

Источник(и)

Тизерное изображение от Тимы Мирошниченко

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 02 месяц > Android пользователи остерегаются: Предварительно установленное вредоносное ПО может получить доступ к системным данным, включая частную информацию и банковские реквизиты
Sambit Saha, 2026-02-24 (Update: 2026-02-24)