Вирус Keenadu нашли на 13 тыс. совершенно новых Android-устройствах

«Лаборатория Касперского» обнаружила вредоносное ПО под названием Keenadu. Его выявили на более чем 13 тыс. новых гаджетах на Android по всему миру. Больше всего зараженных устройств — почти 9000 — обнаружили в России. Случаи заражения зафиксированы также в Японии, Бразилии и странах Европы, сообщили «Ведомостям» в компании.

Особенность вируса состоит в том, что он зачастую попадает на устройства еще до их покупки, внедряясь в систему на этапе производства или сборки. При этом вирус маскируется под легитимные компоненты прошивки. Вредоносный код может проникать в гаджеты через зараженные сторонние библиотеки при разработке ПО, на фабриках-сборщиках или по вине перекупщиков, которые меняют прошивку для русификации «серого» импорта, объяснил руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин.

Основная цель Keenadu — рекламное мошенничество: зараженные устройства превращаются в ботов, которые в фоновом режиме накручивают просмотры и переходы по ссылкам, принося преступникам прибыль, добавили в «Лаборатории Касперского». Некоторые варианты вируса позволяют получить полный контроль над устройством и похищать конфиденциальные данные. Он способен заражать установленные приложения, самостоятельно устанавливать программы из APK-файлов и предоставлять им все возможные разрешения, добавили в компании.