雅加达 - 卡巴斯基检测到一种名为Keenadu的新型Android恶意软件,该恶意软件可以直接安装到设备固件中,嵌入到系统应用程序中,或从官方应用商店下载。
目前,Keenadu用于广告欺诈,攻击者使用受感染的设备作为僵尸网络发送广告链接点击,甚至可以完全控制受害者的设备。
截至2026年2月,卡巴斯基移动安全解决方案检测到超过13,000台受Keenadu感染的设备,受害者主要来自俄罗斯,日本,德国,巴西和荷兰。
集成到设备固件中
Keenadu集成到一些Android平板电脑的固件中。在这种变体中,Keenadu可以感染设备上安装的每个应用程序,从APK文件安装任何应用程序,并授予它们可用的任何权限。
结果,设备上的所有信息,包括媒体,消息,银行凭证,位置等,都可能受到损害。
嵌入系统应用程序
在这种变异中,Keenadu的功能是有限的 - 它不能感染设备上的每个应用程序,但因为它存在于系统应用程序中,它仍然可以安装攻击者选择的任何第三方应用程序,而不会让用户知道。
此外,卡巴斯基发现Keenadu嵌入负责解锁用户面部设备的系统应用程序中。攻击者可以潜在地获取受害者的面部数据。
植入通过 Android 应用商店分发的应用程序中
据卡巴斯基专家称,在Google Play上分发的某些应用程序也感染了Keenadu。然而,在出版时,这些应用程序已从Google Play中删除。
在应用程序启动时,攻击者可以在应用程序中启动一个看不见的网络浏览器标签,用户不知道的情况下,用户可以使用它来浏览各种网站。
“重要的是,用户要了解风险,检查生产过程的每个阶段,以确保设备固件没有受到感染,”卡巴斯基安全研究员德米特里·卡利宁说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
