Danny Weber
00:06 18-02-2026
© A. Krivonosov
Keenadu zararlı yazılımı Android cihazlarda yaygın. Reklam dolandırıcılığı, veri hırsızlığı ve tedarik zinciri enfeksiyonları hakkında bilgi edinin.
Siber güvenlik uzmanları, yeni Android cihazlarda Keenadu zararlı yazılımının yaygın dağıtımını tespit etti. Kaspersky Lab verilerine göre, yaklaşık 13.000 akıllı telefonda bu enfeksiyona rastlandı. En fazla vaka Rusya'da kaydedilirken, Japonya, Almanya, Brezilya ve Hollanda'da da olaylar tespit edildi.
Bu tehdit, bazı cihazların alıcılara ulaşmadan önce, tedarik zinciri aşamasında bile enfekte olmasıyla dikkat çekiyor. Analistler, zararlı yazılımın cihaz hazırlığı sırasında firmaya sızdığını ve sistem bileşenleri gibi gizlendiğini düşünüyor. Keenadu'nun temel amacı reklam dolandırıcılığı. Enfekte akıllı telefonlar, reklam bağlantılarına otomatik tıklamalar üretmek için bot olarak kullanılıyor. Uzmanlar, bu tür şemaların suçlulara milyonlarca dolar gelir sağladığını belirtiyor.
Pratikte bu, oldukça kârlı bir suç işi. Daha büyük bot ağları daha yüksek gelir getiriyor. Cloud.ru'da siber güvenlik iş ortağı Yulia Lipatnikova, tek bir kampanyadan elde edilen kârın milyonlarca dolara ulaşabileceğini ve şemanın kurulum maliyetlerini kolayca karşılayabileceğini ifade etti.
Keenadu'nun işlevselliği reklamlarla sınırlı değil. Bazı varyantlarda virüs, cihaz üzerinde tam kontrol sağlayarak üçüncü taraf uygulamaların yüklenmesine, diğer programların enfekte edilmesine ve kişisel verilerin çalınmasına izin veriyor. Fotoğraflar, videolar, mesajlar, bankacılık bilgileri ve konum verileri risk altında. Ayrıca zararlı yazılım, Google Chrome'da gizli modda bile arama sorgularını takip edebiliyor.
Uzmanlar ayrıca virüsün olağandışı davranışlarını gözlemledi. Keenadu, cihaz Çin saat dilimine ayarlandığında, Çin lehçesi kullanıldığında veya Google hizmetleri bulunmadığında etkinleşmiyor. Tedarik zinciri enfeksiyonlarının yanı sıra, zararlı yazılım uygulamalar aracılığıyla da yayıldı. Daha önce, resmi Google Play mağazasında enfekte kamera uygulamaları bulundu ve bunların toplamda 300.000'den fazla indirildiği tespit edildi. Bu uygulamalar kaldırıldı, ancak kullanıcılar bunları başlatmanın, reklam öğeleriyle etkileşim kurmak için gizli tarayıcı sekmeleri açtığını fark etmemiş olabilir.
Genel olarak bu olay, yalnızca uygulama mağazası kontrollerine güvenmenin risklerini ortaya koyuyor. PT MAZE Positive Technologies geliştirme başkanı Nikolai Anisenya, resmi kaynakların bile meşru uygulamaların kötü amaçlı kopyaları da dahil olmak üzere zararlı yazılım dağıtmak için kullanılabileceğine dikkat çekti.