Cercetătorii în domeniul securității au descoperit un nou malware Android preinstalat, numit Keenadu, care nu este doar extrem de periculos, acordând privilegii aproape complete pe dispozitivele infectate, ci este și aproape imposibil de eliminat fără ajutorul experților.
Malware de Android permite accesul la sistem
O echipă de cercetători în domeniul securității IT de la Kaspersky Labs a descoperit un nou malware care, în mod șocant, vine uneori preinstalat pe dispozitivele Android moderne.
Supranumit Keenadu, acest malware de Android poate infecta pachete de upgrade OTA, strecurându-se astfel în firmware-ul dispozitivelor afectate. Alte modalități prin care malware-ul se poate strecura în dispozitive sunt prin intermediul unor programe de instalare neoficiale și nesigure de aplicații și, uneori, chiar și prin Magazinul oficial Google Play.
Malware-ul nu este o glumă și, aparent, poate acorda acces complet la dispozitive unor persoane cu intenții rele. Aceasta include, așa cum a declarat Kaspersky, acces la datele sistemului, inclusiv fișiere personale și informații sensibile, posibilitatea de a instala aplicații fără consimțământ și altele asemenea. Interesant este că, de asemenea, se pare că malware-ul a fost utilizat până acum doar pentru a comite fraude publicitare.
Unele dintre aplicațiile infectate descoperite de Kaspersky sunt enumerate în următoarea imagine:
În ceea ce privește originea malware-ului, nu se pare că există informații concrete. Cu toate acestea, cercetătorii au descoperit că acesta nu se activează dacă detectează fusurile orare sau locația în China și, de asemenea, dacă Play Store nu este găsit pe dispozitiv. Deși acesta este doar un indiciu, nu se poate spune clar că autorul malware ar fi în China.
Malware-ul a fost găsit pe multe dispozitive, unul dintre acestea fiind Alldocube iPlay 50 Mini Pro. Allodcube este, de asemenea, de origine chineză și a recunoscut anterior că a suferit din cauza compromiterii canalelor de actualizare OTA, așa cum a subliniat BleepingComputer.
La momentul scrierii acestui articol, Kaspersky a declarat că malware-ul „Keenadu” a făcut peste 13.000 de victime, dispozitivele fiind în mare parte din Japonia, Rusia, Olanda, Germania și Brazilia.
Din păcate, dacă un utilizator suferă de un astfel de atac, cea mai bună cale de acțiune pare a fi înlocuirea acestuia cu unul nou de la un producător cu o reputație mai bună. Acest lucru se datorează faptului că malware-ul se încorporează atât de „adânc” în firmware-ul unui dispozitiv, încât devine practic imposibil de eliminat. Obținerea unui firmware de la un alt furnizor poate funcționa, dar acest lucru vine cu propriile riscuri, cum ar fi incompatibilitatea.
