Keenadu обжился в планшетах на Android
Чем опасен вирус
Android-планшеты и смартфоны массово заражаются вирусом Keenadu. Он крадет конфиденциальные данные и подключается к интернету без ведома владельцев устройств, предупреждают опрошенные “Ъ FM” эксперты. В «Лаборатории Касперского» выявили больше 13 тыс. гаджетов, которые подверглись атакам. Из них 9 тыс. — в России. Также о вредоносном софте сообщают пользователи из Японии, Германии, Бразилии и Нидерландов.
Фото: Владимир Трефилов / РИА Новости
Фото: Владимир Трефилов / РИА Новости
Основная опасность кроется в том, что, в отличие от обычных троянов, Keenadu проникает в систему еще на этапе производства, рассказал “Ъ FM” старший эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин:
«Зловред Keenadu, который мы недавно обнаружили, присутствует как в прошивках популярных Android-планшетов, так и в системных приложениях. Мы нашли его даже в составе приложений из официальных магазинов, в том числе в Google Play. Keenadu особенно опасен тем, что располагается в прошивках различных популярных Android-планшетов, которые ничего не подозревающие пользователи могут купить в различных сторах. Помимо этого, независимо от модели устройства все равно есть риск столкнуться со зловредом, поскольку он был найден в том числе в составе приложений из официальных магазинов.
Он устроен таким образом, что предоставляет атакующим неограниченный контроль над устройством, что ставит под угрозу конфиденциальность абсолютно любой информации на нем».
Keenadu может заразить и старые устройства после установки некоторых приложений из официального магазина Google Play. Среди них, например, программы для умных домашних камер, добавили в «Лаборатории Касперского». Наибольшие риски несут предприниматели, которые используют недорогие Android-планшеты для обработки платежей клиентов, пояснила бизнес-партнер по кибербезопасности компании Cloud.ru Юлия Липатникова:
«После этапа заражения вирус попадает в систему, имитируя какие-то легитимные компоненты Android. Из-за этого его трудно обнаружить. После того как происходит этот этап сокрытия, зловред активируется. Я бы оценила риски для бизнеса как очень высокие. Компании часто закупают планшеты одной модели для автоматизации своих рабочих процессов. Если партия таких устройств окажется с зараженной прошивкой, то вся сеть может быть скомпрометирована еще до начала использования. Это риск кражи платежных данных и персональных данных клиентов, например, адресов электронной почты, номеров телефонов».
Впрочем, не все опрошенные “Ъ FM” эксперты разделяют такое мнение. Директор технического департамента компании RTM Group Федор Музалевский считает, что злоумышленники используют Keenadu исключительно для накрутки рекламного трафика:
«Если говорить про распространение вредоноса на новых Android-устройствах, то это даже не конкретная схема, а целая сеть, благодаря которой владельцы вируса могут получать прибыль от накрутки рекламы или криптографии.
Здесь гаджет или его данные не являются целью. Целью является возможный выход в интернет и активность вируса на этом устройстве. То есть это классический ботнет.
Дело в том, что бизнес, как правило, ограничивает сетевую активность своих планшетов, и воспользоваться ею вредоносу практически нереально. Если же компания использует гаджеты, не сильно подготовившись к этому, то возможно снижение производительности, вредоносный трафик и так далее. Однако все заявления о возможной компрометации данного конкретного вредоноса пока что подтверждений не нашли».
Несмотря на то, что вирус Keenadu не так просто обнаружить стандартными средствами, угрозу можно предотвратить нетривиальными способами. Например, установить в качестве языка системы один из диалектов китайского либо перейти на пекинское время, заключают опрошенные “Ъ FM” эксперты.