Stracisz kontrolę nad telefonem. Do tego ukradnie wszystkie dane
Złośliwe oprogramowanie atakuje z każdej strony. Daje atakującym niemal nieograniczoną kontrolę nad zainfekowanym urządzeniem.
Firma Kaspersky informuje o nowym, szalenie groźnym oprogramowaniu na urządzenia z Androidem. Malware o nazwie Keenadu atakuje niemal z każdej strony. Znaleziono go w aplikacjach w Google Play, aktualizacjach OTA niektórych urządzeń, ale też zmodyfikowanych plikach APK z nieoficjalnych źródeł. Co się dzieje po jego zainstalowaniu? Zyskuje praktycznie nieograniczoną kontrolę nad smartfonem.
Groźny malware na Androida
Z raportu firmy Kaspersky wynika, że Keenadu to niezwykle groźny malware. Po zainstalowaniu przejmuje niemal całkowitą kontrolę nad urządzeniem. Może sam instalować aplikacje, nadawać uprawnienia, a także przejmować wszystkie dane znajdujące się an telefonie, w tym wiadomości, SMS-y, lokalizację, kontakty, zdjęcia i wiele, wiele więcej.
Najgroźniejszy okazał się wariant zaszyty bezpośrednio w oprogramowaniu systemowym. Tak stało się np. w przypadku tabletu Alldocube iPlay 50 mini Pro (T811M). Hakerom udało się przejąć serwery OTA i wprowadzić złośliwy kod do aktualizacji urządzenia. Ten pozwala na modyfikowanie bibliotek systemowych, dzięki czemu malware działa w tle niezależnie od używanej w danym momencie aplikacji.
Badacze znaleźli Keenadu także w aplikacjach do obsługi kamer smart home w Google Play, które miały ok. 300 tys. pobrań. Po uruchomieniu otwierały one niewidoczne karty przeglądarki, wykonując działania w tle. Google potwierdził, że te programy zostały już usunięte ze sklepu, a znane warianty Keenadu są blokowane przez Google Play Protect, nawet jeśli pochodzą spoza Google Play.
Ślady szkodliwego oprogramowania odkryto między innymi w Rosji, Japonii, Niemczech, Brazylii czy też Holandii. W sumie zainfekowano nim co najmniej 13 tys. urządzeń, a przynajmniej tyle udało się potwierdzić. Prawdziwa skala zagrożenia może być znacznie większa.
