Вирус Keenadu нашли на 13 тыс. новых android-смартфонах

«Лаборатория Касперского» обнаружила вредоносное ПО под названием Keenadu. Его выявили на более чем 13 тыс. новых android-гаджетах по всему миру. Больше всего заражённых устройств обнаружили в России — почти 9000, однако случаи зафиксированы также в Японии, Бразилии и странах Европы, сообщили «Ведомостям» в компании.

Особенность вируса в том, что он зачастую попадает на устройства ещё до их покупки, внедряясь в систему на этапе производства или сборки. При этом вирус маскируется под легитимные компоненты прошивки. Вредоносный код может проникать в гаджеты через заражённые сторонние библиотеки при разработке ПО, на фабриках-сборщиках или по вине перекупщиков, которые меняют прошивку для русификации «серого» импорта, объяснил руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин.

В основном вредоносная программа используется для мошенничества с рекламой: зараженные смартфоны превращаются в ботов, которые в фоновом режиме накручивают просмотры и переходы по ссылкам, принося преступникам прибыль. Некоторые варианты вируса позволяют получить полный контроль над устройством и похищать конфиденциальные данные. Он способен заражать установленные приложения, самостоятельно устанавливать программы из APK-файлов и предоставлять им все возможные разрешения. Кроме того, зловред может отслеживать поисковые запросы пользователей в Google Chrome, в том числе в режиме инкогнито.

По данным Positive Technologies, в прошлом году 44% от успешных атак при помощи ВПО на частных лиц происходили через Android. Данная история лишний раз доказывает, что нельзя полагаться только на механизмы проверки в магазинах приложений, говорит руководитель разработки PT MAZE Positive Technologies Николай Анисеня. Даже официальные источники могут быть использованы для доставки вредоносов, в том числе вредоносных клонов официальных приложений, добавил он.