Специалисты «Лаборатории Касперского» обнаружили опасный Android-вирус под названием Keenadu, способный заразить устройства ещё на стадии их производства. Это означает, что покупатели могут приобрести смартфон, уже содержащий вредоносное программное обеспечение.
Масштаб проблемы
На сегодняшний день зафиксировано более 13 тысяч случаев заражения устройствами, оснащёнными данным вирусом. Из них около 9 тысяч гаджетов оказались в России. Остальные случаи зафиксированы в странах Европы и Азии, включая Японию, Германию, Бразилию и Нидерланды.
По мнению исследователей, производитель смартфонов мог не подозревать о присутствии вируса на этапах производства. Причина заключается в способности Keenadu маскироваться под легальные компоненты операционной системы.
Для предотвращения подобного сценария специалисты подчёркивают важность тщательного контроля качества на каждом этапе производственного процесса, начиная с этапа программирования и заканчивая финальной проверкой готовых устройств перед отправкой потребителю.
Как работает вирус?
Основной целью вируса является участие в схемах незаконного заработка путём накрутки рекламных просмотров. Заражённые устройства превращаются в виртуальных ботов, искусственно увеличивающих количество кликов по рекламным объявлениям.
Однако возможности Keenadu не ограничиваются лишь рекламой. Некоторые версии вируса предоставляют злоумышленникам практически неограниченный доступ к устройству жертвы, позволяя красть личные фотографии, видеозаписи, сообщения, финансовые данные и даже координаты местоположения.
Помимо прочего, вирус способен фиксировать активность пользователя в браузере Google Chrome, включая режим инкогнито, открывая злоумышленникам доступ ко всей истории поисковых запросов владельца смартфона.
Таким образом, последствия попадания вируса на устройство могут оказаться катастрофическими для владельцев смартфонов, ставящих под угрозу безопасность личных данных и финансов.
Предыдущие инциденты
Ранее подобные ситуации уже имели место. Например, в 2019 году компания Google признала наличие аналогичных проблем, связанных с действиями недобросовестных поставщиков оборудования, использующих предустановленные системные образы с заранее встроенными вирусами.
Эксперты предупреждают, что такие вирусы представляют серьёзную угрозу информационной безопасности пользователей и требуют повышенного внимания производителей к вопросам кибербезопасности на всех стадиях жизненного цикла продукции.
