Специалисты «Лаборатории Касперского» обнаружили вредоносное программное обеспечение Keenadu более чем на 13 тыс. новых Android-устройств по всему миру. Больше всего заражённых гаджетов — почти 9 тыс. — выявлено в России. Случаи заражения также зафиксированы в Японии, Бразилии и странах Европы, сообщили «Ведомостям» в компании.
Особенность Keenadu заключается в том, что вредоносный код часто попадает на устройство ещё до покупки. Он может внедряться в систему на этапе производства или сборки и маскироваться под легитимные элементы прошивки.
По словам руководителя отдела защиты информации InfoWatch ARMA Романа Сафиуллина, заражение возможно через сторонние библиотеки при разработке программного обеспечения, на фабриках-сборщиках, а также по вине перекупщиков, которые изменяют прошивку для русификации «серого» импорта.
Основная задача Keenadu — рекламное мошенничество. Зараженные устройства используются как боты, которые в фоновом режиме накручивают просмотры и переходы по ссылкам, принося доход злоумышленникам.
В «Лаборатории Касперского» также сообщили, что отдельные версии вируса позволяют получить полный контроль над устройством, похищать конфиденциальные данные, заражать установленные приложения и самостоятельно устанавливать программы из APK-файлов с полным набором разрешений.
