Sigurnosni istraživači otkrili su novi i izuzetno opasan malver pod nazivom Keenadu, koji dolazi unaprijed instaliran na određenim Android uređajima. Najzabrinjavajuće je to što napadači dobijaju kontrolu nad podacima korisnika direktno kroz sistem, čak i prije nego što se uređaj prvi put upali.

Ako planirate kupovinu jeftinijeg Android tableta preko interneta, budite izuzetno oprezni. Kompanija Kaspersky je otkrila sofisticirani “backdoor” nazvan Keenadu, koji nije obična zlonamjerna aplikacija, već dio samog operativnog sistema.

Za razliku od klasičnih virusa koje možete obrisati deinstalacijom, Keenadu se krije u sistemskoj biblioteci (libAndroid_runtime.so). On je ugraden u uređaje tokom procesa proizvodnje ili putem kompromitovanih ažuriranja sistema.

Šta malver može da uradi?

Budući da je integrisan u samo jezgro Androida, ovaj malver ima nevjerovatne privilegije. On može da čita vaše poruke, prati lokaciju i bilježi sve što kućate. Napadači također mogu daljinski da instaliraju bilo koju drugu aplikaciju na vaš uređaj bez vašeg znanja, te da manipuliraju dozvolama, dajući pristup kameri, mikrofonu i kontaktima sebi i drugim zlonamjernim programima.

Koji uređaji su ugroženi?

Glavna meta su jeftini tableti kineskih proizvođača. Istraživači su potvrdili prisustvo malvera na modelu Alldocube iPlay 50 mini Pro, ali postoji sumnja da je lista pogođenih brendova daleko šira. Problem leži u “lancu snabdijevanja” – neko je kontaminirao softver prije nego što su tableti uopšte napustili fabriku.

Iako je primarno pronađen u sistemu tableta, dijelovi koda Keenadu malvera otkriveni su i u aplikacijama na zvaničnim prodavnicama kao što su Google Play i Xiaomi GetApps. Najčešće se radi o aplikacijama za upravljanje pametnim uređajima ili kamerama.

Kako da se zaštitite

Stručnjaci sa portala BleepingComputer i iz Kaspersky laboratorije savjetuju sljedeće: Izbjegavajte kupovinu ekstremno jeftinih tableta nepoznatih brendova sa sumnjivih sajtova, jer to nosi ogroman rizik. Prije kupovine, istražite da li su drugi korisnici prijavljivali neobično ponašanje uređaja. Koristite kvalitetan antivirusni softver koji može detektovati sumnjivu aktivnost, i budite oprezni sa ažuriranjima – instalirajte ih samo ako dolaze od zvaničnog izvora.