Вредоносное ПО для Android получило название Keenadu. Главная его особенность заключается в том, что он может быть встроен в прошивку устройств, только-только сошедших с конвейерной ленты. Из-за этого, по словам специалистов «Лаборатории Касперского», пользователи могут купить уже зараженные девайсы.
Читать на OnlínerВсего было обнаружено 13 тысяч гаджетов, на борту которых поселился Keenadu. Больше всего случаев заражения «вредоносом» было зафиксировано в России, Германии, Японии, Нидерландах и Бразилии.
Встроенный в прошивку Keenadu является полноценным бэкдором, с помощью которого злоумышленники могут получить контроль над устройством. В таком случае зловредное ПО способно заражать любые приложения, устанавливать программы из APK-файлов и давать им необходимые разрешения.
Из-за действий Keenadu конфиденциальные данные юзеров могут быть скомпроментированы и их личные сообщения, фото, адреса почт и банковские реквизиты способны попасть в руки злоумышленников.
При этом поведение Keenadu может зависеть от нескольких факторов. Так, он не активируется, если на устройстве в качестве языка системы установлен один из китайских диалектов, а время настроено по одному из китайских часовых поясов. Также «вредонос» не запустится, если на Android-гаджете нет магазина приложений Google Play и сервисов Google Play.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро