Обнаружен вирус, который заражает Android-гаджеты прямо на заводе

Вредоносное ПО для Android получило название Keenadu. Главная его особенность заключается в том, что он может быть встроен в прошивку устройств, только-только сошедших с конвейерной ленты. Из-за этого, по словам специалистов «Лаборатории Касперского», пользователи могут купить уже зараженные девайсы.

Всего было обнаружено 13 тысяч гаджетов, на борту которых поселился Keenadu. Больше всего случаев заражения «вредоносом» было зафиксировано в России, Германии, Японии, Нидерландах и Бразилии.

Встроенный в прошивку Keenadu является полноценным бэкдором, с помощью которого злоумышленники могут получить контроль над устройством. В таком случае зловредное ПО способно заражать любые приложения, устанавливать программы из APK-файлов и давать им необходимые разрешения.

Из-за действий Keenadu конфиденциальные данные юзеров могут быть скомпроментированы и их личные сообщения, фото, адреса почт и банковские реквизиты способны попасть в руки злоумышленников.

При этом поведение Keenadu может зависеть от нескольких факторов. Так, он не активируется, если на устройстве в качестве языка системы установлен один из китайских диалектов, а время настроено по одному из китайских часовых поясов. Также «вредонос» не запустится, если на Android-гаджете нет магазина приложений Google Play и сервисов Google Play.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро