Специалисты «Лаборатории Касперского» выявили вредоносное ПО Keenadu более чем на 13 тыс. новых устройств на базе Android по всему миру. Почти 9 тыс. зараженных гаджетов обнаружены в России. Случаи также зафиксированы в Японии, Бразилии и ряде европейских стран. По данным компании, вирус зачастую оказывается на устройстве еще до его покупки.
Как сообщили «Ведомостям» в Лаборатория Касперского, Keenadu внедряется в систему на этапе производства или сборки и маскируется под легитимные компоненты прошивки. Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин пояснил, что вредоносный код может распространяться через зараженные сторонние библиотеки при разработке ПО, на фабриках-сборщиках или по вине перекупщиков, перепрошивающих устройства для русификации «серого» импорта.
Основная цель вируса - рекламное мошенничество. Зараженные устройства используются как боты, которые в фоновом режиме накручивают просмотры и переходы по ссылкам, принося доход злоумышленникам. В компании отметили, что отдельные модификации Keenadu способны получать полный контроль над устройством, заражать установленные приложения, самостоятельно устанавливать программы из APK-файлов и предоставлять им расширенные разрешения, что создает риск утечки конфиденциальных данных.