Экспертами «Лаборатории Касперского» обнаружены 13 тыс. Android-устройств, зараженных вредоносом Keenadu. Злоумышленники встраивают его в прошивку на этапе производства планшетов, в системные приложения, а также распространяют через Google Play (преимущественно через приложения для умных камер).
По числу заражений лидирует Россия — 9 тыс. устройств. Далее идут Япония, Германия, Нидерланды, Бразилия.
Keenadu — это многофункциональный Android-троян, используемый в основном для рекламного мошенничества. Мошенники используют зараженные устройства для накрутки кликов по рекламе в фоновом режиме.
Поведение вредоноса зависит от способа заражения устройства:
- Например, если он был предустановлен в прошивку, то получал полный контроль над устройством и мог скачивать любые дополнительные приложения и загрузчики. Но если на устройстве был установлен один из китайских диалектов, то Keenadu не активировался.
- Если встроен в системные приложения, то заражать другие приложения, загруженные на устройство, он уже не мог.
- С помощью приложений из Google Play, зараженных Keenadu, злоумышленники генерировали фальшивые клики по рекламе в фоновых вкладках браузера.
Некоторые варианты вредоноса дают злоумышленникам полный контроль над гаджетом, позволяя красть данные — от сообщений и банковских учёток до геолокации и поисковых запросов в Chrome (даже в режиме инкогнито), включая подмену поисковика.
Экспертами также были обнаружены компоненты, нацеленные на опредлённые приложения на устройстве пользователя, например Amazon и SHEIN (международный онлайн-ритейлер). По данным экспертов, вредонос без ведома пользователя мог самостоятельно добавлять товары в корзину.
Наиболее опасный функционал обнаружен внутри системного приложения для распознавания лиц, который открывал доступ злоумышленникам к биометрическим данным пользователя. Также в компании сообщили о связи Keenadu с другими ботнетами аналогичного типа: BADBOX, Triada и Vo1d.
Эксперты рекомендуют после приобретения планшета или смартфона на Android устанавливать антивирусные программы, чтобы защитить свои данные от злоумышленников.
Другие материалы по теме:
- Ботнет BadBox: им заражены сотни тысяч TV-приставок и других IoT-устройств
- Новая версия ботнета Vo1d с армией из 1,6 млн устройств Android TV скликивает рекламу
Подписывайтесь на наш канал в Telegram: рассказываем про реальные истории угроз, наши инструменты, факты о мошенничестве с рекламой и не только.
