Danny Weber
00:04 18-02-2026
© A. Krivonosov
A Keenadu kártevő fertőzött Android okostelefonokon, reklámcsalással és adatlopással. Ismerje meg a fertőzés módjait és a védekezési lehetőségeket.
A biztonsági szakértők széles körben elterjedt Keenadu kártevőt észleltek új Android eszközökön. A Kaspersky Lab szerint körülbelül 13 000 okostelefonon találták meg a fertőzést, a legtöbb esetet Oroszországban regisztrálták. Japánban, Németországban, Brazíliában és Hollandiában is előfordultak esetek.
Ez a fenyegetés azért különleges, mert egyes eszközök már a vásárlókhoz érkezés előtt, a szállítási lánc során fertőződtek meg. Az elemzők szerint a kártevő a rendszerösszetevőket utánzva került a firmware-be az eszközök előkészítése során. A Keenadu fő célja a reklámcsalás: a fertőzött okostelefonok botként működnek, automatikusan kattintva reklámhivatkozásokra. A szakértők elmondták, hogy az ilyen rendszerek többmillió dolláros bevételt termelnek a bűnözőknek.
Gyakorlatilag ez egy rendkívül jövedelmező bűnözői üzlet, ahol a nagyobb bot-hálózatok magasabb jövedelmet hoznak. Yulia Lipatnikova, a Cloud.ru biztonsági partnere kiemelte, hogy egyetlen kampányból származó nyereség elérheti a millió dollárokat, ami könnyen fedezni tudja a rendszer felállításának költségeit.
A Keenadu funkciói nem korlátozódnak a reklámokra. Egyes változatai teljes ellenőrzést biztosítanak az eszköz felett, lehetővé téve harmadik féltől származó alkalmazások telepítését, más programok fertőzését és személyes adatok ellopását. A veszélyben lévő adatok között vannak fényképek, videók, üzenetek, bankszámla információk és helymeghatározási adatok. Ráadásul a kártevő képes követni a keresési lekérdezéseket a Google Chrome-ban, még inkognitó módban is.
A szakértők szokatlan viselkedést is megfigyeltek a vírustól. A Keenadu nem aktiválódik, ha az eszköz kínai időzónára van állítva, kínai nyelvjárást használ, vagy hiányoznak róla a Google szolgáltatások. A szállítási lánc fertőzéseken túl a kártevő alkalmazásokon keresztül is terjedt. Korábban fertőzött kameraalkalmazásokat találtak az official Google Play áruházban, amelyeket összesen több mint 300 000 alkalommal töltöttek le. Ezeket az alkalmazásokat eltávolították, de a felhasználók esetleg nem vették észre, hogy az indításuk rejtett böngészőlapokat nyitott meg a reklámelemekkel való interakcióhoz.
Összességében ez az eset rávilágít arra a kockázatra, ha kizárólag az alkalmazásáruházak ellenőrzésére hagyatkozunk. Nikolai Anisenya, a PT MAZE Positive Technologies fejlesztési vezetője hangsúlyozta, hogy még az official forrásokat is felhasználhatják kártevők terjesztésére, beleértve a legitim alkalmazások rosszindulatú klónjait is.