Специалисты «Лаборатории Касперского» зафиксировали наличие вредоносной программы Keenadu на более чем 13 тысячах Android-устройств. Об этом сообщает издание «Ведомости». Практически 9 тысяч из этих устройств находятся в России, а остальные зараженные — в Японии, Германии, Бразилии и Нидерландах.
Анализ показал, что вирус может проникнуть в устройства уже на стадии их производства или программирования, маскируясь под легитимные системные компоненты и затрудняя выявление. Дмитрий Калинин, старший эксперт по кибербезопасности компании, отметил важность строгого контроля на всех этапах производства для предотвращения заражения.
Keenadu используется для мошеннических действий с рекламой, подделывая переходы по рекламным ссылкам и принося злоумышленникам миллионы долларов. Вредоносная программа может также воровать криптовалюту и данные пользователей. Троян имеет возможность заражать все установленные приложения, устанавливать программы из APK-файлов и выставлять максимальные разрешения, что ставит под угрозу конфиденциальность данных пользователей, включая изображения, банковские реквизиты и местоположение.
Интересно, что Keenadu не срабатывает, если устройство настроено на китайский язык или используется в часовом поясе Китая. Он также может распространяться через магазины приложений, где уже найдено несколько зараженных приложений, загруженных свыше 300 тысяч раз, или через встроенные системные приложения, загружая внешние программы по указанию злоумышленников.
