Найдено новое Android-вредоносное ПО Keenadu, внедряемое в прошивки и приложения

Новости
04
Рефинанс

Масштаб обнаружения

Исследователи по информационной безопасности выявили вредоносное ПО для Android под названием Keenadu, которое распространяется разными каналами, в том числе может быть предустановлено в прошивке новых устройств.

Заражённые гаджеты используются преимущественно для мошенничества с рекламой: они выполняют роли ботов, формируя искусственные переходы по рекламным ссылкам. В отдельных вариантах программа выступает в роли полнофункционального бэкдора с возможностью полного контроля над устройством и похищения конфиденциальных данных.

Способы внедрения

По состоянию на февраль 2026 года антивирусные решения обнаружили более 13 тысяч устройств, поражённых Keenadu. Наибольшее число зафиксированных случаев отмечено в России, Японии, Германии, Бразилии и Нидерландах.

95 percent
Наших клиентов получают положительное решение в банке
Есть просрочки и МФО. Поможем получить кредит и закрыть долги
Бесплатная консультация

Рекомендации по защите

Выявлены несколько схем распространения вредоносного кода. В ряде случаев Keenadu был интегрирован в прошивку на одном из этапов цепочки поставок, что превращало его в скрытый бэкдор с широкими привилегиями на устройстве.

Также вредонос включали в системные приложения с повышенными правами, что позволяло без ведома владельца загружать и устанавливать сторонние программы. В одном из обнаруженных случаев вредонос был встроен в компонент, отвечающий за разблокировку по лицу, что потенциально давало злоумышленникам доступ к биометрическим данным.

Ещё один канал распространения — официальные магазины приложений. В магазине Google Play выявлены заражённые программы для умных домашних камер, суммарное число их загрузок превысило 300 тысяч.

Рассчитайте условия по кредиту и получите ответ уже сегодня
Необходимая сумма*
100 000 ₽
10 000 000 ₽
Срок кредитования*
6 мес
60 мес
Ваш ежемесячный платёж составит:
17 602
Читайте также
Новости
Ирак одобрил передачу операций на месторождении Западная Курна-2 компании Basra Oil Company
Совет министров Ирака утвердил мировое соглашение с НК ЛУКОЙЛ, по которому операции на месторождении Западная Курна‑2 передаются компании Basra Oil Company, сообщает пресс‑служба, передаёт Интерфакс. Детали не раскрыты.
17 февраля
00
Новости
Банк России вынес постановления в отношении Альфа‑Банка, Т‑Банка и МТС Банка
Банк России оштрафовал Альфа-Банк, Т-Банк и МТС Банк за нарушения при работе с кредитными историями — регулятор выявил ошибки в обработке данных и нарушении требований к хранению и передаче информации. Штрафы уже выписаны. РФ
17 февраля
04
Новости
Банк России предложил упростить процедуры выпуска ценных бумаг и интегрировать рынок ЦФА с биржами
ЦБ предлагает упростить процедуры эмиссии и обсудить интеграцию рынка ЦФА с биржами, чтобы снизить издержки эмитентов и оживить размещения и вторичный рынок. Эксперты требуют сохранить раскрытие отчётности и защиту инвесторов
17 февраля
05