注意して、KasperskyはGoogle Playにファームウェアを介して侵入するAndroidマルウェアを発見しました

ジャカルタ - カスペルスキーは、デバイスのファームウェアに直接インストールしたり、システムアプリケーションに埋め込まれたり、公式アプリストアからダウンロードしたりできる、Keenaduという名前の新しいAndroidマルウェアを検出しました。

現在、Keenaduは広告詐欺に使用されており、攻撃者は感染したデバイスをボットとして使用して広告のリンクをクリックし、被害者のデバイスを完全に制御することもできます。

2026年2月までに、カスペルスキーのモバイルセキュリティソリューションは、13,000台以上のKeenaduに感染したデバイスを検出し、被害者の多くはロシア、日本、ドイツ、ブラジル、オランダから来ています。

デバイスのファームウェアに統合されています

Keenaduは、いくつかのAndroidタブレットモデルのファームウェアに統合されています。このバージョンのKeenaduは、デバイスにインストールされているすべてのアプリケーションに感染し、APKファイルから任意のアプリケーションをインストールし、利用可能なすべての権限を付与できます。

その結果、メディア、メッセージ、銀行資格情報、位置情報など、デバイス上のすべての情報が侵害される可能性があります。

システム アプリケーションに埋め込まれている

このバージョンのKeenaduの機能は限られています。デバイス上のすべてのアプリケーションに感染することはできませんが、システムアプリケーション内に存在するため、攻撃者がユーザーの知らないうちに任意のサイドアプリケーションをインストールできます。

さらに、Kasperskyは、ユーザーの顔でデバイスのロックを解除する責任があるシステムアプリケーションにKeenaduが埋め込まれていることを発見しました。攻撃者は被害者の顔データを潜在的に取得できます。

Androidアプリストアを通じて配布されるアプリケーションに埋め込まれています

カスペルスキーの専門家たちは、Google Playで配布されているいくつかのアプリがKeenaduに感染していることも発見しました。しかし、公開時点で、これらのアプリはGoogle Playから削除されました。

アプリケーションが起動されると、攻撃者はアプリケーション内に目に見えないウェブブラウザタブを起動でき、ユーザーの知らないうちにさまざまなウェブサイトを閲覧できます。

「ユーザーがリスクを理解し、デバイスファームウェアが感染していないことを確認するために、製造プロセスの各段階を検査することが重要です」と、Kasperskyのセキュリティ研究員であるDmitry Kalinin氏は述べています。