सावधान रहें, कैस्परस्की ने फ़र्मवेयर के माध्यम से Google Play तक घुसने वाले एंड्रॉइड मैलवेयर का पता लगाया Android

साझा करें:

JAKARTA - Kaspersky ने Keenadu नामक एक नया Android मैलवेयर का पता लगाया, जिसे सीधे डिवाइस फर्मवेयर पर इंस्टॉल किया जा सकता है, सिस्टम एप्लिकेशन में एम्बेड किया जा सकता है, या आधिकारिक ऐप स्टोर से डाउनलोड किया जा सकता है।

वर्तमान में, केनेडू का उपयोग विज्ञापन धोखाधड़ी के लिए किया जाता है, जिसमें हमलावर संक्रमित डिवाइस का उपयोग विज्ञापनों पर लिंक क्लिक भेजने के लिए बॉट के रूप में करते हैं, यहां तक कि पीड़ित डिवाइस पर पूर्ण नियंत्रण भी देते हैं।

फरवरी 2026 तक, कैसपर्सकी मोबाइल सुरक्षा समाधान ने 13,000 से अधिक संक्रमित डिवाइस का पता लगाया, जिसमें सबसे अधिक रूस, जापान, जर्मनी, ब्राजील और नीदरलैंड से थे।

डिवाइस फर्मवेयर में एकीकृत

Keenadu एंड्रॉइड टैबलेट के कई मॉडल में फर्मवेयर में एकीकृत है। इस संस्करण में, केनडू डिवाइस पर इंस्टॉल किए गए प्रत्येक ऐप को संक्रमित कर सकता है, APK फ़ाइल से किसी भी ऐप को इंस्टॉल कर सकता है, और उन्हें उपलब्ध किसी भी अनुमति देता है।

इसके परिणामस्वरूप, मीडिया, संदेश, बैंकिंग क्रेडेंशियल, स्थान और अन्य सहित डिवाइस पर सभी जानकारी कमजोर हो सकती है।

आवेदन प्रणाली में अंतर्निहित

इस संस्करण में, केनेडू की कार्यक्षमता सीमित है - यह डिवाइस पर किसी भी एप्लिकेशन को संक्रमित नहीं कर सकता है, लेकिन चूंकि यह सिस्टम एप्लिकेशन में है, यह अभी भी उपयोगकर्ता की जानकारी के बिना हमलावर द्वारा चुने गए किसी भी साइड ऐप को इंस्टॉल कर सकता है।

इसके अलावा, कैसपर्सकी ने देखा कि कीनडू सिस्टम एप्लिकेशन में एम्बेडेड है जो उपयोगकर्ता के चेहरे के साथ डिवाइस को अनलॉक करने के लिए जिम्मेदार है। हमलावर संभावित रूप से पीड़ित के चेहरे के डेटा को प्राप्त कर सकता है।

Android ऐप स्टोर के माध्यम से वितरित किए जाने वाले ऐप में अंतर्निहित है

कैसपर्सकी के विशेषज्ञों ने यह भी पाया कि Google Play पर वितरित किए गए कुछ ऐप्स केनडू से संक्रमित थे। हालाँकि, प्रकाशन के समय, ये ऐप Google Play से हटा दिए गए थे।

जब ऐप लॉन्च किया जाता है, तो हमलावर ऐप के भीतर एक अदृश्य वेब ब्राउज़र टैब लॉन्च कर सकता है, जिसका उपयोग उपयोगकर्ता की जानकारी के बिना विभिन्न वेबसाइटों को ब्राउज़ करने के लिए किया जा सकता है।

"उपयोगकर्ताओं के लिए यह समझना महत्वपूर्ण है कि जोखिम क्या है और उत्पादन प्रक्रिया के प्रत्येक चरण की जांच करना सुनिश्चित करें कि डिवाइस फर्मवेयर संक्रमित नहीं है," कैसपर्सकी में सुरक्षा शोधकर्ता दिमित्री कैलिनिन ने कहा।

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: kaspersky malware play store aplikasi