Лаборатория Касперского обнаружила на более чем 13 тыс. новых Android-устройств вредоносное ПО Keenadu, из которых почти 9 тыс. находились в России. Зараженные устройства подверглись атакам в различных странах, включая Бразилию, Германию, Нидерланды и Японию.
Keenadu проникает в смартфоны через цепочку поставок во время программирования и имитирует легитимные компоненты, что затрудняет его обнаружение. Этот вирус может использоваться для мошенничества с рекламой, а также получения контроля над устройствами и кражи конфиденциальной информации.
Интересно, что вирус не активируется, если настройки устройства соответствуют определенным параметрам, включая язык и регион. Однако заражение все равно может произойти, если пользователь установил приложение из ненадежного источника.
Эксперты отмечают, что Keenadu демонстрирует угрожающую тенденцию, при которой новые устройства приходят на рынок уже зараженными. Это серьезно указывает на проблемы с контролем качества на этапах производства, что ставит под угрозу пользователей во всем мире. Научное сообщество призывает производителей обратить внимание на уязвимости в цепочках поставок, чтобы избежать подобных инцидентов в будущем.
Среди последствий данного инцидента может быть увеличение недоверия к бюджетным моделям смартфонов, особенно от неизвестных брендов. Но также стоит уделить внимание важности повышения цифровой гигиены пользователей, например, обращая внимание на необычное поведение устройств.
Кибербезопасность становится критически важной в условиях таких атак. Зараженные устройства могут быть частью ботнета и подвержены дальнейшему использованию для мошенничества. Данные о Keenadu подчеркивают необходимость более строгого контроля за покупкой новых гаджетов, чтобы защитить свои данные и устройства.
Источники: “Ведомости”.