谨慎行事，卡巴斯基发现通过固件渗透到谷歌Play的Android恶意软件

雅加达 - 卡巴斯基检测到一种名为Keenadu的新型Android恶意软件，该恶意软件可以直接安装到设备固件中，嵌入到系统应用程序中，或从官方应用商店下载。

目前，Keenadu用于广告欺诈，攻击者使用受感染的设备作为僵尸网络发送广告链接点击，甚至可以完全控制受害者的设备。

截至2026年2月，卡巴斯基移动安全解决方案检测到超过13,000台受Keenadu感染的设备，受害者主要来自俄罗斯，日本，德国，巴西和荷兰。

集成到设备固件中

Keenadu集成到一些Android平板电脑的固件中。在这种变体中，Keenadu可以感染设备上安装的每个应用程序，从APK文件安装任何应用程序，并授予它们可用的任何权限。

结果，设备上的所有信息，包括媒体，消息，银行凭证，位置等，都可能受到损害。

嵌入系统应用程序

在这种变异中，Keenadu的功能是有限的 - 它不能感染设备上的每个应用程序，但因为它存在于系统应用程序中，它仍然可以安装攻击者选择的任何第三方应用程序，而不会让用户知道。

此外，卡巴斯基发现Keenadu嵌入负责解锁用户面部设备的系统应用程序中。攻击者可以潜在地获取受害者的面部数据。

植入通过 Android 应用商店分发的应用程序中

据卡巴斯基专家称，在Google Play上分发的某些应用程序也感染了Keenadu。然而，在出版时，这些应用程序已从Google Play中删除。

在应用程序启动时，攻击者可以在应用程序中启动一个看不见的网络浏览器标签，用户不知道的情况下，用户可以使用它来浏览各种网站。

“重要的是，用户要了解风险，检查生产过程的每个阶段，以确保设备固件没有受到感染，”卡巴斯基安全研究员德米特里·卡利宁说。