Istraživači bezbijednosti otkrili su novi, izuzetno opasan malver pod nazivom Keenadu, koji dolazi unaprijed instaliran na pojedinim Android uređajima. Što je najgore, kontrolu nad vašim podacima napadači dobijaju direktno kroz sistem, prije nego što uopšte upalite tablet.

Ako ste planirali kupovinu jeftinijeg Android tableta preko interneta, budite na oprezu. Kompanija Kaspersky otkrila je sofisticirani “backdoor” nazvan Keenadu, koji nije obična virus-aplikacija, već dio samog operativnog sistema.

Za razliku od klasičnih virusa koje obrišete deinstalacijom aplikacije, Keenadu se krije u sistemskoj biblioteci (libandroid_runtime.so). On je ubačen u uređaje tokom procesa proizvodnje ili putem kompromitovanih ažuriranja sistema.

Instalacija bez pitanja: Napadači mogu daljinski da instaliraju bilo koju drugu aplikaciju na vaš uređaj bez vašeg znanja.

Manipulacija dozvolama: Sam sebi i drugim malverima dodjeljuje pristup kameri, mikrofonu i kontaktima.

Povezani članci

Tehnologija

Nova Android prijetnja koristi Gemini AI za špijuniranje

Tehnologija

Google objavio podatke: Koliko uređaja ima Android 16?

Tehnologija

Nova zvjezda na crnom sajber-tržištu

Koji uređaji su na udaru?

Glavna meta su jeftini tableti kineskih proizvođača. Istraživači su potvrdili prisustvo malvera na modelu Alldocube iPlay 50 mini Pro, ali se sumnja da je lista pogođenih brendova daleko veća. Problem je u “lancu snabdijevanja” – neko je kontaminirao softver prije nego što su tableti uopšte napustili fabriku.

Iako je primarno pronađen u sistemu tableta, djelovi koda Keenadu malvera otkriveni su i u aplikacijama na zvaničnim prodavnicama kao što su Google Play i Xiaomi GetApps. Najčešće se radi o aplikacijama za upravljanje pametnim uređajima ili kamerama.

Kako da se zaštitite

Stručnjaci sa portala BleepingComputer i iz Kaspersky laboratorije savjetuju sledeće:

Izbjegavajte “no-name” brendove: Kupovina ekstremno jeftinih tableta sa sumnjivih sajtova nosi ogroman rizik.

Proverite recenzije: Prije kupovine istražite da li su drugi korisnici prijavljivali neobično ponašanje uređaja ili reklame koje iskaču same od sebe.

Koristite antivirus: Iako je malver duboko u sistemu, kvalitetna zaštita može detektovati sumnjivu aktivnost i komunikaciju sa serverima napadača.

Oprez sa ažuriranjima: Instalirajte sistemska ažuriranja samo ako dolaze od zvaničnog izvora.