Новая угроза под названием Keenadu поджидает покупателей новых смартфонов

«Лаборатория Касперского» обнаружила троянскую программу Keenadu на 13 000 новых устройств под управлением Android. Большая часть заражённых гаджетов — около 9 000 — находится в России. Остальные выявлены в Японии, Германии, Бразилии и Нидерландах.Аналитики компании предполагают, что вирус мог попасть на устройства ещё на этапе производства или программирования. Главная хитрость трояна заключается в том, что он умело имитирует легитимные компоненты системы, из‑за чего его крайне сложно обнаружить. Дмитрий Калинин, старший эксперт по кибербезопасности «Лаборатории Касперского», подчёркивает: чтобы предотвратить подобные угрозы, необходимо внимательно контролировать каждый этап производства и обязательно проверять прошивку на наличие вредоносного кода.

Keenadu служит злоумышленникам для целого ряда противоправных действий. Прежде всего, троян используется для мошенничества с рекламой — заражённые устройства искусственно «накручивают» переходы по рекламным ссылкам. По данным Cloud.ru, одна такая кампания способна принести преступникам миллионы долларов. Кроме того, вирус активно задействован в краже криптовалюты и различных конфиденциальных данных.

Возможности трояна весьма обширны: он способен заражать установленные на устройстве приложения, загружать программы из APK‑файлов и предоставлять им все доступные разрешения. В результате под угрозу попадают самые разные личные данные — от фотографий и видео до личных сообщений, банковских реквизитов и информации о геолокации. Более того, Keenadu может отслеживать поисковые запросы пользователей в браузере Google Chrome, причём даже в режиме инкогнито.

Примечательно, что поведение трояна отличается избирательностью. Например, он не активируется, если на устройстве установлен китайский язык (в любом из диалектов) или настроено время по китайскому часовому поясу. Также для работы вируса необходимо наличие на смартфоне магазина приложений Google Play и сервисов Google.

Распространяется Keenadu разными путями. Один из способов — через магазины приложений. Так, эксперты обнаружили несколько заражённых программ в Google Play, которые пользователи скачали более 300 000 раз. Другой вариант распространения — внедрение в системные приложения. В этом случае троян не может заражать другие приложения на устройстве, однако сохраняет способность загружать сторонние программы по команде злоумышленников.