Több androidos eszköz alapszoftverében (firmware) is felfedezték a Keenadu nevű kártevőt, mely lehetővé teszi az összes telepített alkalmazás megfertőzését – írja a Bleeping Computer a Kaspersky kiberbiztonsági cég jelentése nyomán.
A Keenadu a kutatók szerint többféle terjesztési mechanizmussal is rendelkezik. Terjeszthetik akár biztonsági rések kihasználásával, vagy a Play Áruházból letölthető alkalmazásokon keresztül is. A kártevő többféle változatban is létezik, és mindegyiknek megvannak a maga képességei – a leghatékonyabb azonban a firmware-alapú variáns.
A Kaspersky szakemberei idén februárig 13 000 fertőzött eszközt tudtak azonosítani. Működését tekintve egy másik kártevő-családhoz, a Triadahoz hasonlítják, mely főként az olcsó telefonokon volt fellelhető. Ezek a mobilok többnyire kétes ellátási láncon keresztül jutottak el a vásárlókhoz.
A Keenadu alapszoftverbe ágyazott változata nem aktiválódik, ha a nyelv vagy időzóna Kínához kapcsolható – ez arra engedhet következtetni, hogy kínai fejlesztésű kártevőről van szó. Szintén érdekes, hogy akkor is leáll, ha a mobilon nem található meg Play Áruház, vagy Play szolgáltatások.
https://hvg.hu/tudomany/20260129_google-android-biztonsagi-funkciok-lopas-elleni-vedelem
A kártevő üzemeltetői jelenleg a hirdetésekre épülő csalásokra fókuszálnak, ám a Kaspersky kiemeli, hogy a Keenadu képességei lehetővé teszik az adatlopást és a kockázatos műveletek végrehajtását is. Így például a fotókat, az üzeneteket, valamint a banki adatokat is ellophatják, és szabadon telepíthetnek alkalmazásokat is az eszközre.
A kártevő ráadásul olyan mélyen beágyazza magát a rendszerbe, hogy lehetetlen onnan kiírtani a hagyományos módszerekkel – csak egy tiszta lemezképből történő újratelepítés jelenthet megoldást, ami hozzáértést igényel.
A tanulság, hogy nem érdemes kétes helyről származó, ismeretlen márkájú mobilokat és táblagépeket vásárolni – azok ugyanis már a kibontás pillanatában veszélyesek lehetnek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
