Лаборатория Касперского выявила вирус Keenadu на Android-устройствах

На новых Android устройствах Лаборатория Касперского обнаружила вредоносное программное обеспечение под названием Keenadu рассказал Ведомостям представитель компании По данным на начало февраля 2026 года решения компании выявили более 13 000 устройств подвергшихся атакам Keenadu из которых на Россию пришлось почти 9000 На некоторые устройства Keenadu попадал на одном из этапов цепочки поставок при программировании выяснили аналитики компании В основном вредоносная программа используется для мошенничества с рекламой уточняет представитель Лаборатории Касперского зараженные устройства выполняют роль ботов которые накручивают переходы по ссылкам в рекламных объявлениях Это высокорентабельный криминальный бизнес Чем больше ботов в сети тем выше доход Прибыль в миллионы долларов с одной кампании многократно покрывает затраты на организацию схемы отмечает бизнес партнер по кибербезопасности Cloud ru Юлия Липатникова Telegram Max

Более 13 000 новых Android смартфонов оказались заражены вирусом Keenadu Почти 9 000 устройств продали в России Вредонос попадал в систему ещё на заводе и работал скрытно

Вредоносное ПО на смартфонах В Android гаджетах массово обнаружен вирус Keenadu На свыше 13 тысяч устройств вредоносная программа внедрена прямо в прошивку еще на заводе Возможности вируса Полный контроль над устройством Заражение установленных приложений особенно криптовалютных кошельков Самостоятельная установка APK файлов и получение всех разрешений автоматически Слежка за действиями браузера включая режим инкогнито Интересно вирус активируется лишь при выборе китайского языка и часового пояса Китая Ранее выявлялись другие угрозы вирусы внутри игр уязвимые чипы смартфонов нейросети предназначенные для хищения цифровых активов investing investing

Касперский обнаружил бэкдор Keenadu предустановленный прямо в прошивке Android планшетов Лаборатория Касперского опубликовала масштабное исследование нового Android зловреда Keenadu который внедряется в прошивку устройств ещё на этапе сборки до того как они попадут к покупателю То есть вы достаёте планшет из коробки включаете его а он уже заражён Keenadu встраивается в библиотеку libandroid runtime so ключевой компонент Android который загружается при старте системы После активации зловред внедряется в процесс Zygote являющийся родителем для всех приложений в системе Это позволяет бэкдору загрузить свой код в адресное пространство каждого запущенного приложения полностью обходя песочницу Android По факту это даёт атакующим неограниченный контроль над устройством доступ к сообщениям банковским данным медиафайлам геолокации Keenadu может устанавливать любые APK выдавать им любые разрешения и даже мониторить поисковые запросы в Chrome включая режим инкогнито Примечательно что Keenadu не запускается если язык устройства китайский и установлен китайский часовой пояс Также он деактивируется при отсутствии Google Play и Google Play Services Это косвенно указывает на происхождение угрозы Бэкдор обнаружен в прошивках устройств нескольких брендов но их имена не разглашаются Предположительно потому что Касперский уведомил этих производителей и ждёт их реакции Помимо прошивки Keenadu нашли и в системных приложениях в том числе в сервисе разблокировки по лицу Face ID что потенциально даёт доступ к биометрии жертвы А ещё в приложениях для умных камер в Google Play с суммарным количеством загрузок более 300 000 Google уже удалил их из магазина Касперский также установил связи между Keenadu и тремя другими крупнейшими ботнетами Android Triada BADBOX и Vo1d У них пересекаются серверы C2 общие участки кода и механизмы загрузки вредоносных модулей что говорит о существовании целого рынка предустановленных бэкдоров Удалить зловред стандартными средствами Android невозможно он сидит на read only системном разделе Единственные варианты найти и установить чистую прошивку прошить альтернативную с риском окирпичивания или просто прекратить использовать устройство

Обнаружен Android вирус Keenadu который попадает на смартфоны при производстве предупреждают СМИ В Лаборатории Касперского обнаружили более 13 тысяч заражённых устройств из них свыше 9 тысяч в России Вирус маскируется под системные компоненты и встраивается в прошивку до продажи Он используется для накрутки кликов в рекламе получения полного контроля над устройством кражи данных и т д Проверьте список системных приложений Если найдете Keenadu сбрасывайте до заводских настроек techmedia

На Android смартфонах найден опасный вирус Он есть даже на абсолютно новых устройствах Специалисты Лаборатории Касперского обнаружили на значительном количестве новых Android устройств вредоносное программное обеспечение Keenadu На начало февраля 2026 года зафиксировано более 13 тысяч заражённых смартфонов и планшетов по всему миру причём наибольшее число инфицированных гаджетов выявлено в России почти 9 тысяч единиц Аналитики пришли к выводу что вирус попадает на устройства на ранних этапах производственного цикла Вредоносная программа внедряется в прошивку маскируясь под системные компоненты поэтому производители могли не знать о её наличии Основное назначение Keenadu в большинстве случаев мошенничество с рекламой Заражённые устройства превращаются в ботов которые автоматически накручивают переходы по рекламным ссылкам принося прибыль злоумышленникам Доход от таких действий может исчисляться миллионами долларов а каждое устройство работает на злоумышленников круглосуточно iguides

Внимание новые Android смартфоны заражены вирусом На более чем 13 000 Android устройствах обнаружен вредоносный вирус Keenadu который уже интегрирован в прошивку на этапе производства Он обеспечивает полный контроль над устройством заражает приложения и может отслеживать действия в браузере даже в режиме инкогнито

Keenadu новый зловред захватывает Android устройства через прошивку Лаборатория Касперского выявила новый зловред Keenadu который попадает на Android планшеты еще до продажи Вредоносный код встраивают в прошивку или системные службы пока технику собирают поэтому люди покупают уже зараженные гаджеты К февралю 2026 года эксперты обнаружили более 13 тысяч таких устройств при этом Россия лидирует по количеству атак Keenadu работает как полноценный бэкдор и передает преступникам контроль над устройством Программа копирует фотографии переписки банковские реквизиты и даже биометрию через софт для разблокировки экрана Примечательно что вирус остается пассивным если в системе выбрали китайский язык или на планшете нет сервисов Google Play Кроме заводских прошивок вирус проникал в Google Play через программы для домашних камер которые скачали 300 тысяч раз Специалисты считают что вендоры не знали о взломе цепочки поставок так как код имитировал легитимные компоненты системы Чтобы обезопасить данные эксперты советуют проверять новые гаджеты защитным софтом сразу после покупки Кибербезопасность Android ЛабораторияКасперского SecurityLab в Telegram MAX Поддержите нас бустами

Вирус Keenadu поразил 13 тысяч новых Android устройств по всему миру На совершенно новых Android устройствах Лаборатория Касперского обнаружила вредоносное программное обеспечение под названием Keenadu Россия стала основным рынком под угрозой на неё пришлось почти девять тысяч заражённых устройств Инциденты также зафиксированы в Японии Германии Бразилии и Нидерландах oboz info virus keenadu porazil 13 tysyach novyh android ustrojstv po vsemu miru