Пользователей Android-смартфонов предупреждают о новом вредоносном ПО Keenadu, которое может быть предустановлено прямо в прошивку гаджета ещё на этапе цепочки поставок. Это означает, что покупатель рискует получить уже заражённый смартфон, не установив ни одного подозрительного приложения. По данным регионального минцифры, только в одном из российских регионов выявлено более 13 тысяч заражённых устройств, а больше всего случаев зафиксировано в России, Японии, Германии, Бразилии и Нидерландах.
Основное назначение Keenadu — мошенничество с рекламным трафиком: заражённые телефоны используются как боты для накрутки переходов по ссылкам и показов объявлений. Однако исследователи подчёркивают, что это не просто «кликер», а полноценный бэкдор. Некоторые варианты Keenadu позволяют злоумышленникам получать полный контроль над смартфоном, включая доступ к фото и видео, личной переписке, банковским реквизитам, геолокации и даже потенциально биометрическим данным.
Технически Keenadu может встраиваться в системные компоненты Android, в том числе в библиотеку libandroid_runtime.so, и внедряться в процесс Zygote, который отвечает за запуск всех приложений. Благодаря этому вредоносный код загружается вместе с каждым приложением и остаётся незаметным для пользователя. В одном из обнаруженных случаев Keenadu был встроен прямо в прошивку устройств, а затем незаметно заражал любые установленные программы и мог самостоятельно ставить APK-файлы.
Поведение Keenadu зависит от настроек системы: вредонос не активируется, если выбран один из китайских диалектов, установлен китайский часовой пояс или на устройстве отсутствуют сервисы Google Play. Это указывает на целевой характер атак и попытку скрыться от разработчиков и регуляторов в Китае. Дополнительно сообщается, что Keenadu способен отслеживать поисковые запросы в Google Chrome, в том числе выполненные в режиме инкогнито, что серьёзно повышает риск утечки конфиденциальной информации.
Эксперты рекомендуют пользователям Android устанавливать современные антивирусные и защитные решения, способные обнаруживать подобные угрозы даже на уровне прошивки. При покупке нового смартфона имеет смысл проверять устройство специализированными утилитами и избегать установки программ из непроверенных источников. Региональные минцифры и профильные ведомства публикуют подробные инструкции по защите от Keenadu и других схем мобильного мошенничества на своих официальных страницах, в том числе во «ВКонтакте».