- Кинаду може бити унапред инсталиран у фирмверу неких Андроид уређаја, заражавајући телефон чак и пре него што се користи.
- Злонамерни софтвер се углавном користи за рекламне преваре, мада неке варијанте дају готово потпуну контролу над уређајем.
- Детектован је интегрисан у системске апликације и апликације са Google Play-а повезане са паметним камерама.
- Стручњаци саветују куповину само од званичних канала, ажурирање система и коришћење мобилних безбедносних решења.
Нови малициозни софтвер, назван КинадуДовела је под сумњу хиљаде Андроид телефона широм света. Претња је посебно забрињавајућа јер може ушуњати се у уређај много пре него што га корисник извади из кутије, користећи слабе тачке у производном и дистрибутивном ланцу.
Истраге које је спровео специјалисти за сајбер безбедност Они указују да је Keenadu већ утицао на више од 13.000 уређаја широм света од фебруара 2026. године, са значајан утицај у Латинској АмерициИако јавно доступни подаци углавном говоре о утицају у земљама попут Бразила, ове врсте кампања се лако шире на друге регионе, тако да је ризик релевантан и за кориснике у Шпанији и остатку Европе.
Шта је Кинаду и зашто је толико забрињавајуће?
Кинаду је Злонамерни софтвер дизајниран за Андроид Карактерише га флексибилност и дубина приступа коју може да пружи унутар система. Његова примарна употреба је усмерена на рекламна превараНападачи користе заражене уређаје да би генерисали лажне кликове на огласе, незаконито зарадили новац и трошили ресурсе терминала, а да власник то не примети.
Међутим, неке варијанте Кинадуа иду далеко даље од пуког приказивања или прикривеног кликтања на огласе. У својим напреднијим облицима, злонамерни софтвер може преузмите готово потпуну контролу над уређајем, мењати већ инсталиране апликације, преузимати нове без дозволе, па чак и додељивати им све потребне дозволе за рад без ограничења.
Ова опсежна контрола значи да нападачи могу приступити веома осетљивим информацијама. Модерни мобилни телефон чува практично сав дигитални живот корисника: од личне датотеке и фотографије чак и разговори, банкарске акредитивеподаци о локацији и навике прегледања. Чињеница да злонамерни софтвер може да управља свим овим из система чини га посебно озбиљном претњом.
Стручњаци такође упозоравају да ова врста кампање нарушава једну од ретких сигурности које су просечном кориснику преостале: идеју да... Нови терминал долази из фабрике чистАко уређај стигне заражен од добављача или произвођача, уобичајене добре праксе (преузимање само из поузданих извора, неотварање сумњивих прилога итд.) више нису довољне да се проблем обузда.
Keenadu је претходно инсталиран у фирмверу уређаја
Један од најнеугоднијих аспеката Кинадуа је то што је, у неким случајевима, директно интегрисан у фирмвер уређајаТо јест, у интерном систему који контролише основни рад телефона. Ово ставља Keenadu у исту лигу као и друге познате задње вратице које се налазе уграђене у уређаје током процеса производње или дистрибуције.
Када злонамерни софтвер продре у овај дубоки слој, мобилни уређај може бити угрожен од прве секунде. повратити фабричка подешавања Ни брисање свих корисничких података не решава проблем, јер Задња врата остају унутар самог система.На овој позицији, Keenadu има више него довољно могућности да манипулише скоро сваком компонентом софтвера.
Међу могућим акцијама у овом сценарију су модификација постојећих апликација, Тиха инсталација нових апликација и аутоматско давање дозвола овим злонамерним програмима. Ово омогућава сајбер криминалцима да тајно приступе услугама које су од највећег интереса са економске или шпијунске перспективе.
Изложене информације нису ограничене само на имејлове или документе: поруке, историја локација, подаци за пријаву на онлајн банкарство и било који други садржај који корисник редовно користи на свом паметном телефону такође су погођени. Неке анализе су чак приметиле да је Keenadu Прати претраге извршене у Chrome-у, укључујући и оне које се обављају у режиму „инкогнито“, што разбија лажни осећај приватности те функције.
Понашање злонамерног софтвера варира у зависности од одређених услова уређаја, што открива да је програмиран стратегијама да остане неоткривен. На пример, примећен је Keenadu Не активира се ако је системски језик Конфигурисано је на одређеним кинеским дијалектима или ако временска зона одговара Кини. Ова врста филтрирања сугерише да нападачи намеравају да избегну одређене територије, можда да би заобишли одређене правне или техничке контроле.
Слично томе, показало се да је злонамерни код селективан у погледу присуства Google сервиса. Ако терминал нема Google Play продавница или Google Play услугеНеке варијанте Keenadu-а одлучују да се не приказују. То је у складу са његовим фокусом на преваре са огласима и потребом да ради у окружењима где Google платформа игра централну улогу.
Инфекција путем системских апликација
Нису све варијанте Keenadu-а скривене у фирмверу; неке су интегрисане у системске апликације Ове апликације су унапред инсталиране на уређају и имају повећана овлашћења. Иако је њихова могућност ширења у овом случају донекле ограниченија, ризик остаје значајан.
У овом режиму, злонамерни софтвер нема исту слободу да зарази било коју апликацију на телефону, али чињеница да се налази у апликацији са повећаним привилегијама му омогућава, на пример, инсталирати друге апликације без обавештавања корисникаНа овај начин се ствара мрежа злонамерних компоненти које сарађују једна са другом како би искористиле уређај.
Анализа истраживача указује да је Keenadu изгледа био уграђен у системску апликацију одговорну за [нејасно - могуће „систем“ или „систем“]. Ово покреће посебно осетљиво питање, јер би могло да омогући неовлашћени приступ биометријским подацима корисника, врсти информација које се, за разлику од лозинке, не могу променити ако су угрожене.
У другим погођеним моделима, злонамерни софтвер је пронађен скривен у апликацији Почетни екранТо јест, слој који управља радном површином, иконама и приступом апликацијама. Са ове позиције, Keenadu може да посматра велики део свакодневних активности корисника и да примењује додатне функционалности без изазивања сумње, јер се маскира као неопходна системска компонента.
Апликације из Google Play-а и других Android продавница
Поред инфекција на нивоу система, идентификовани су случајеви где се Keenadu дистрибуирао путем апликације доступне на Гоогле Плаи-у и у другим Андроид продавницама. Једна од откривених кампања утицала је на апликације дизајниране за контролу паметних кућних камера, које су акумулирале више од 300.000 преузимања пре него што су уклоњене.
Ове врсте апликација су обећавале да ће управљати кућним камерама, али када се једном инсталирају, могле су Отварање веб страница у позадини без знања корисника. Са ових страница, нападачи су генерисали лажне кликове на огласе и спроводили тајне активности које су трошиле податке, батерију и ресурсе уређаја.
Сличне ситуације су већ виђене у апликацијама дистрибуираним ван званичних продавница, али присуство тако свестраног злонамерног софтвера у платформе које се сматрају поузданим Као што Google Play показује, ниједно спремиште није потпуно непогрешиво. Аутоматски филтери продавница отежавају живот сајбер криминалцима, али они стално траже нове начине да сакрију злонамерни код унутар наизглед легитимних функција.
За европске кориснике, где је употреба паметних камера и других повезаних уређаја у кући у процвату, овај сценарио је посебно забрињавајући. Апликација дизајнирана за праћење куће или проверу беби монитора може на крају постати улазна тачка за... превара у оглашавању великих размера и за тихо праћење активности уређаја.
Брзо уклањање погођених апликација са Google Play-а показује да, када се открије претња, платформе реагују. Међутим, чињеница да су акумулирале стотине хиљада преузимања пре него што су уклоњене сугерише да штета је већ била учињена за значајан број корисника.
Глобални утицај и ризик за кориснике у Шпанији и Европи
Према подацима које су прикупила решења за мобилну безбедност, више од 13.000 Андроид уређаја су идентификовани као заражени вирусом Keenadu до фебруара 2026. године. Највећа концентрација случајева примећена је у Латинској Америци, где је Бразил водећи, али природа Андроид екосистема релативизује географске границе.
Многи произвођачи који продају у Латинској Америци такође продају сличне или идентичне моделе у европска тржиштабило под истим брендом или са малим варијацијама. Стога, чак и ако се кампања злонамерног софтвера првобитно открије у одређеном региону, уобичајено је да се током времена виде случајеви у другим земљама где се користе исти уређаји или преузимају исте апликације.
У Европи, а посебно у Шпанији, пораст популарности мобилних телефона средње и ниже класе од мање познати произвођачи Ризик од изложености се повећава ако ланац снабдевања није правилно контролисан. Када је главни приоритет смањење трошкова, безбедност фирмвера и преглед унапред инсталираних апликација могу постати секундарне бриге.
Утицај Кинадуа није ограничен само на број заражених уређаја. У питању је... поверење у Андроид екосистем и у споразумима између произвођача, дистрибутера и програмера софтвера. Ако корисник не може да верује да ће нови телефон који купи у продавници бити чист, однос између потрошача и технологије пати.
Аналитичари инсистирају да ово није само изолован проблем, већ симптом структурног изазова: целог ланац снабдевања технологијом Мора појачати своје контроле како би спречила манипулацију софтвером пре него што стигне на тржиште. То подразумева ригорозније ревизије, валидације фирмвера и, у неким случајевима, преиспитивање споразума са трећим странама које су укључене у процес прилагођавања уређаја.
Препоруке за заштиту вашег Андроид телефона
У сценарију где уређај може бити угрожен у фабрици или заражен путем наизглед поузданих апликација, заштита крајњег корисника подразумева комбиновање разумне навике и безбедносни алатиИако не постоји непогрешив рецепт, постоје мере које значајно смањују ризик.
Прва препорука је обратите пажњу на порекло уређајаКад год је то могуће, препоручљиво је куповати мобилне телефоне од званичних продавница или овлашћених дистрибутера, избегавајући канале сумњивог порекла, сиви увоз или изузетно јефтине терминале без јасних информација о њиховом произвођачу и подршци.
Такође је кључно одржавати и оперативни систем и апликације. увек ажуриранМнога ажурирања укључују закрпе које исправљају рањивости које могу да искористе претње попут Keenadu-а. Игнорисање ових упозорења из погодности или недостатка времена оставља врата злонамерном софтверу да искористи познате недостатке.
Још један важан слој одбране јесте поседовање решење за мобилну безбедност Поуздано. Андроид алати за заштиту могу да открију сумњиво понашање, блокирају злонамерне апликације и редовно скенирају у потрази за скривеним претњама, чак и када раде у позадини и покушавају да се уклопе са остатком система.
Штавише, препоручљиво је сагледати са донекле критичким оком дозволе које захтевају апликацијеПоготово оне од мало познатих програмера или са мало рецензија. Ако апликација за батеријску лампу стално захтева приступ вашој камери, микрофону и локацији, на пример, можда није добра идеја да је држите инсталирану.
Такође је препоручљиво пратити целокупно понашање уређаја: а изненадно повећање потрошње податакаБатерија која се абнормално празни или мобилни телефон који се прегрева без очигледног разлога могу бити знаци да нешто ради у позадини без вашег знања, укључујући и могућност инфекције злонамерним софтвером.
Узето све у обзир, оно што се догодило са Кинадуом одражава колико паметни телефон може бити вредан као мета за сајбер криминалце. Између тихих превара са огласима, дубоког приступа систему и манипулације фирмвером или системским апликацијама, могућности злоупотребе су огромне. Зато, Изаберите прави уређај, будите у току са ажурирањима А ослањање на специјализована безбедносна решења постало је готово једнако важно као и гледање камере или капацитета меморије при куповини новог Андроид телефона.
