Android cihazları dərinlikdən ələ keçirən Keenadu zərərli proqramı nə qədər təhlükəlidir?

Android cihazlarda gizli təhlükə: Keenadu zərərli proqramı

Kaspersky tədqiqatçıları Android cihazların firmware hissəsində gizlənmiş Keenadu zərərli proqramını aşkar ediblər. Bu proqram bəzi hallarda cihazların firmware inkişafı zamanı daxil edilir və OTA (hava üzərindən) firmware yeniləmələri vasitəsilə yayılır. Nəticədə, istifadəçilər öz cihazlarında görünməyən, lakin tam nəzarətə malik zərərli proqramla qarşılaşırlar.

Firmware səviyyəsində nəzarət və reklam fırıldağı

Keenadu operatorlara cihazlara tam nəzarət imkanı verir. Bu zərərli proqram əsasən reklam fırıldağı üçün istifadə olunur. O, brauzer axtarış motorlarını ələ keçirir, yeni tətbiq quraşdırmalarını pul qazanmaq məqsədilə manipulyasiya edir və reklam klikləri yaradır. Maraqlısı odur ki, bəzi cihazlarda Keenadu əvvəlcədən quraşdırılmış şəkildə gəlir, bu da onun yayılmasını daha təhlükəli edir.

Google Play və Xiaomi GetApps mağazalarında geniş yayılma

Keenadu saxta kamera tətbiqləri kimi maskalanaraq Google Play-də 300,000-dən çox yüklənib. Eyni zamanda, Xiaomi GetApps kimi digər tətbiq mağazalarında da yayılıb. Kaspersky-nin məlumatına görə, hazırda təxminən 13,000 cihazda bu zərərli proqram aşkarlanıb. Ən çox yoluxma halları Rusiya, Yaponiya, Almaniya, Braziliya və Niderlandda qeydə alınıb.

Botnetlər və sistem proqramları ilə əlaqə

Keenadu bəzi firmware versiyalarında üz tanıma xidməti və launcher kimi kritik sistem proqramlarına inteqrasiya olunub. Bu, onun cihazlarda dərin kök salmasına imkan verir. Tədqiqatçılar qeyd edir ki, Keenadu Triada, Vo1d və BadBox kimi böyük Android botnetləri ilə əlaqəlidir. Bu botnetlər bir-biri ilə qarşılıqlı əlaqədədir, lakin bu əlaqələrin hər zaman ötürücü olmadığı vurğulanır.

Ekspert rəyi və gələcək təhlükələr

Kaspersky mütəxəssisləri bildirir ki, “hər bir tətbiq işə düşəndə arxa qapının surəti onun yaddaş sahəsinə yüklənir”. Bu, zərərli proqramın cihazda necə dərin yerləşdiyini və nəzarəti necə saxladığını göstərir. Çin mənşəli olduğu ehtimal edilən Keenadu, Android ekosistemində ciddi təhlükə yaradır və istifadəçilərin şəxsi məlumatları ilə yanaşı, cihazların bütövlüyünü də risk altına qoyur.

İnsanlara təsiri və nəticə

Bu zərərli proqramın yayılması milyonlarla istifadəçinin gündəlik həyatını təhlükəyə atır. Cihazların gizli şəkildə idarə olunması, şəxsi məlumatların oğurlanması və reklam fırıldaqları insanların maliyyə və şəxsi təhlükəsizliyinə ciddi zərbə vurur. Android istifadəçiləri üçün bu, sadəcə texnoloji problem deyil, həm də şəxsi həyatın gizliliyinə qarşı böyük təhdiddir.

Mütəxəssislər cihazların firmware yeniləmələrini diqqətlə izləməyi, yalnız etibarlı mənbələrdən tətbiq yükləməyi və antivirus proqramlarından istifadə etməyi tövsiyə edir. Bu, Keenadu kimi dərin zərərli proqramların yaratdığı təhlükəni azaltmaq üçün vacib addımdır.