Notebookcheck Logo

Android proszę uważać: Preinstalowane złośliwe oprogramowanie może uzyskać dostęp do danych systemowych, w tym prywatnych informacji i danych bankowych

Keenadu: Android złośliwe oprogramowanie, które może uzyskać dostęp do wszystkiego na zainfekowanym urządzeniu i nie jest łatwe do usunięcia.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android złośliwe oprogramowanie, które może uzyskać dostęp do wszystkiego na zainfekowanym urządzeniu i nie jest łatwe do usunięcia.
Badacze bezpieczeństwa odkryli nowe preinstalowane złośliwe oprogramowanie Android, nazwane Keenadu, które jest nie tylko niezwykle niebezpieczne, dając prawie pełne uprawnienia do urządzenia złym aktorom, ale jest również prawie niemożliwe do usunięcia bez pomocy ekspertów.
Software

Dzięki uprzejmości badaczy bezpieczeństwa, niczego niepodejrzewający klienci mogą często dowiedzieć się o exploitach bezpieczeństwa czających się w ich inteligentnych urządzeniach. Jeden z takich zespołów z Kaspersky Labs odkrył nowe złośliwe oprogramowanie, które, co szokujące, czasami jest preinstalowane w nowoczesnych urządzeniach Android.

Nazwane Keenadu, to wyrafinowane złośliwe oprogramowanie może infekować pakiety aktualizacji OTA, wkradając się w ten sposób do oprogramowania układowego zainfekowanych urządzeń. Inne sposoby, w jakie złośliwe oprogramowanie może wkraść się do urządzeń, to pobieżne nieoficjalne instalatory aplikacji, a czasem nawet oficjalny sklep Google Play.

Złośliwe oprogramowanie nie jest żartem i najwyraźniej może zapewnić pełny dostęp do urządzenia podmiotom o złych zamiarach. Obejmuje to, jak twierdzi Kaspersky, dostęp do danych systemowych, w tym plików osobistych i poufnych informacji, możliwość instalowania aplikacji bez zgody i tym podobne. Co ciekawe, wydaje się również, że złośliwe oprogramowanie było dotychczas wykorzystywane wyłącznie do popełniania oszustw reklamowych.

Niektóre z zainfekowanych aplikacji, które zostały wykryte przez Kaspersky, są wymienione na poniższym obrazku:

Zainfekowane aplikacje, wykryte przez Kaspersky, zostały już usunięte ze Sklepu Play.
ⓘ Kaspersky, BleepingComputer
Zainfekowane aplikacje, wykryte przez Kaspersky, zostały już usunięte ze Sklepu Play.

Jeśli chodzi o pochodzenie złośliwego oprogramowania, wydaje się, że nie ma żadnych konkretnych informacji. Badacze odkryli jednak, że nie aktywuje się, jeśli wykryje chińską strefę czasową lub lokalizację, a także jeśli Sklep Play nie zostanie znaleziony na urządzeniu. Chociaż nie wysuwamy żadnych roszczeń, nadal chcielibyśmy podkreślić, że Sklep Google Play nie działa w Chinach.

Złośliwe oprogramowanie zostało znalezione w wielu urządzeniach, z których jednym był Alldocube iPlay 50 Mini Pro. Allodcube jest również pochodzenia chińskiego i wcześniej przyznał, że cierpiał z powodu naruszonych kanałów aktualizacji OTA, jak wskazał BleepingComputer.

W chwili pisania tego tekstu Kaspersky stwierdził, że złośliwe oprogramowanie "Keenadu" pochłonęło ponad 13 000 ofiar, w tym urządzenia głównie z Japonii, Rosji, Holandii, Niemiec i Brazylii.

Niestety, jeśli użytkownik ucierpi w wyniku takiego ataku, najlepszym sposobem działania wydaje się być zastąpienie go nowym od producenta o lepszej reputacji. Dzieje się tak, ponieważ złośliwe oprogramowanie osadza się tak "głęboko" w oprogramowaniu układowym urządzenia, że jego usunięcie staje się praktycznie niemożliwe. Pozyskiwanie oprogramowania układowego od innego dostawcy może działać, ale wiąże się z własnym ryzykiem, takim jak niekompatybilność.

Źródło(a)

Teaser image by Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Powiązane artykuły

Show more articles
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2026 02 > Android proszę uważać: Preinstalowane złośliwe oprogramowanie może uzyskać dostęp do danych systemowych, w tym prywatnych informacji i danych bankowych
Sambit Saha, 2026-02-24 (Update: 2026-02-24)