Accueil > la technologie

Attention, Kaspersky a découvert un malware Android qui s'infiltre via le firmware jusqu'à Google Play

Exemple d'application infectée par Keenadu sur Google Play (photo: Kaspersky)

JAKARTA - Kaspersky a détecté un nouveau malware Android appelé Keenadu, qui peut être installé directement dans le firmware du périphérique, intégré dans une application système ou téléchargé depuis un magasin d'applications officiel.

Actuellement, Keenadu est utilisé pour la fraude publicitaire, où les attaquants utilisent des appareils infectés comme des bots pour envoyer des clics sur des liens dans des annonces, permettant même un contrôle complet du périphérique de la victime.

En février 2026, les solutions de sécurité mobile de Kaspersky ont détecté plus de 13 000 appareils infectes par Keenadu, les victimes provenant principalement de Russie, Japon, Allemagne, Brésil et Pays-Bas.

Intégré dans le firmware du périphérique

Keenadu est intégré dans le firmware de plusieurs modèles de tablettes Android. Dans cette variante, Keenadu peut infecter toutes les applications installées sur le périphérique, installer toutes les applications à partir de fichiers APK et leur donner toutes les autorisations disponibles.

En conséquence, toutes les informations sur le dispositif, y compris les médias, les messages, les identifiants bancaires, les emplacements, etc., peuvent être compromises.

Intégré dans l'application du système

Dans cette variante, la fonctionnalité de Keenadu est limitée - elle ne peut infecter toutes les applications sur le périphérique, mais comme elle est dans l'application système, elle peut toujours installer n'importe quelle application secondaire choisie par l'attaquant sans le consentement de l'utilisateur.

De plus, Kaspersky a découvert que Keenadu était intégré dans l'application du système responsable de déverrouiller l'appareil avec le visage de l'utilisateur. Les attaquants peuvent potentiellement obtenir les données du visage de la victime.

Implémenté dans une application distribuée via le magasin d'applications Android

Les experts de Kaspersky ont également découvert que plusieurs applications distribuées sur Google Play étaient infectées par Keenadu. Cependant, au moment de la publication, ces applications ont été supprimées de Google Play.

Lorsque l’application est lancée, l’attaquant peut lancer une onglet de navigateur web invisible dans l’application, qui peut être utilisé pour explorer divers sites Web sans le consentement de l’utilisateur.

« Il est important que les utilisateurs comprennent les risques et vérifient chaque étape du processus de production pour s’assurer que le firmware du dispositif n’est pas infecté », a déclaré Dmitry Kalinin, chercheur en sécurité chez Kaspersky.

Tag: kaspersky malware play store aplikasi

Nouvelles connexes :

| NOUVELLES
Météo Jabodetabek vendredi 12 juin Clairâtre, Bekasi le plus chaud Température atteint 34 degrés
| LA TECHNOLOGIE
NeuroXess prépare la production de masse de BCI, une technologie de contrôle du cerveau pour un plus grand nombre de patients
| NOUVELLES
Le ministre britannique de la Défense démissionne car les fonds alloués à l'armée sont insuffisants
| NOUVELLES
Les émeutes à Belfast font que l'Angleterre resserre la surveillance des immigrés
| NOUVELLES
La Russie met en garde contre l'escalade des conflits au Moyen-Orient qui menace l'économie mondiale
| NOUVELLES
Le scandale électoral a poussé le taux de satisfaction du président sud-coréen