Danny Weber
00:02 18-02-2026
© A. Krivonosov
Keenadu-haittaohjelma tarttui tuhansiin Android-puhelimiin toimitusketjussa, aiheuttaen mainospetoksia ja tietoturvariskejä. Lue lisää tartunnoista ja suojautumisesta.
Tietoturva-asiantuntijat ovat havainneet Keenadu-haittaohjelman laajalle levinneen jakautumisen uusissa Android-laitteissa. Kaspersky Labin mukaan tartunta havaittiin noin 13 000 älypuhelimessa, ja eniten tapauksia oli Venäjällä. Tartuntoja raportoitiin myös Japanista, Saksasta, Brasiliasta ja Alankomaista.
Tämä uhka erottuu muista, sillä osa laitteista saastui jo ennen ostajien käsiin pääsyä – toimitusketjun vaiheessa. Analyytikoiden mukaan haittaohjelma tunkeutui laitteiston valmisteluprosessin aikana firmwareen, naamioituen järjestelmäkomponenteiksi. Keenadun päätarkoitus on mainospetos. Tartunnan saaneita älypuhelimia käytetään botteina klikkaamaan automaattisesti mainoslinkkejä. Asiantuntijat kertovat, että tällaiset järjestelmät tuottavat rikollisille monimiljoonia dollareita.
Käytännössä kyse on erittäin kannattavasta rikollistoiminnasta, jossa suuremmat bottiverkot tuottavat korkeampia tuloja. Cloud.ru:n tietoturvayhteistyökumppani Julia Lipatnikova totesi, että yhden kampanjan voitot voivat nousta miljooniin dollareihin, mikä helposti kattaa järjestelmän pystyttämisen kustannukset.
Keenadun toiminnallisuus ei rajoitu mainoksiin. Joissakin variantteissa virus mahdollistaa täyden hallinnan laitteeseen, sallien kolmansien osapuolten sovellusten asentamisen, muiden ohjelmien tartuttamisen ja henkilötietojen varastamisen. Vaarassa ovat valokuvat, videot, viestit, pankkitiedot ja sijaintitiedot. Lisäksi haittaohjelma voi seurata hakukyselyjä Google Chromessa, myös inkognito-tilassa.
Asiantuntijat havaitsivat myös viruksen epätavallista käyttäytymistä. Keenadu ei aktivoitu, jos laitteen aikavyöhyke oli kiinalainen, kielenä käytettiin kiinan kielen murretta tai laitteessa ei ollut Google-palveluita. Toimitusketjun tartuntojen lisäksi haittaohjelma levisi sovellusten kautta. Aiemmin tartunnan saaneita kameran sovelluksia löytyi virallisesta Google Play -kaupasta, ja niitä oli ladattu yhteensä yli 300 000 kertaa. Nämä sovellukset on poistettu, mutta käyttäjät eivät välttämättä tajunneet, että niiden käynnistäminen avasi piilotettuja selainvälilehtiä mainoselementtien kanssa vuorovaikutukseen.
Kokonaisuutena tämä tapaus korostaa riskiä, joka liittyy pelkästään sovelluskaupan tarkistuksiin luottamiseen. PT MAZE Positive Technologiesin kehityspäällikkö Nikolai Anisenya huomautti, että jopa virallisia lähteitä voidaan käyttää haittaohjelmien levittämiseen, mukaan lukien laillisten sovellusten pahantahtoiset kopiot.