Kaspersky, Android cihazları hedef alan yeni zararlı yazılımı duyurdu: Keenadu

Kaspersky, Android cihazları hedef alan ve “Keenadu” adı verilen yeni bir zararlı yazılımı tespit ettiğini açıkladı. Çok katmanlı bir dağıtım stratejisine sahip olan Keenadu, cihazların aygıt yazılımına (firmware) entegre edilebiliyor, sistem uygulamalarına gömülebiliyor ve hatta Google Play gibi resmi mağazalar üzerinden yayılabiliyor.

Botnet ve arka kapı tehlikesi

Mevcut bulgulara göre Keenadu, enfekte ettiği cihazları reklam dolandırıcılığı amacıyla birer “bot” gibi kullanıyor. Ancak bazı varyantlar, saldırganlara cihaz üzerinde tam kontrol yetkisi tanıyacak kadar ileri seviye kötü amaçlı özellikler barındırıyor. Kaspersky, Şubat ayı itibarıyla Keenadu bulaşmış 13 binden fazla cihaz tespit etti. En çok etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye bulunuyor.

Tedarik zinciri sızıntısı

Kaspersky’nin açıklamasına göre Keenadu’nun bazı sürümleri, tedarik zinciri aşamasında Android tabletlerin aygıt yazılımına sızdırıldı. Bu varyant, saldırganlara cihaz üzerinde sınırsız kontrol imkânı sunan tam işlevli bir arka kapı olarak çalışıyor. Yazılım, cihazdaki medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil tüm hassas bilgilere erişebiliyor.

Google Play’den kaldırılan uygulamalar

Kaspersky uzmanları, Keenadu ile enfekte olmuş bazı uygulamaların Google Play’de yer aldığını ve 300 binden fazla indirildiğini belirtti. Özellikle akıllı ev kameraları için geliştirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla mağazadan kaldırıldı. Çalıştırıldıklarında, kullanıcıya görünmeden arka planda tarayıcı sekmeleri açarak internet sitelerinde gizli gezinme gerçekleştiriyorlardı.

Kullanıcılara uyarı

Kaspersky uzmanları, kullanıcıların cihazlarını korumak için etkin bir güvenlik çözümü kullanmalarını, üretici güncellemelerini kontrol etmelerini ve tam kapsamlı tarama yapmalarını önerdi. Enfekte sistem uygulamalarının devre dışı bırakılması, launcher uygulaması etkilenmişse üçüncü taraf bir başlatıcıya geçilmesi tavsiye edildi.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, “Bu araştırma, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hata yapmasa bile cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve güvenlik çözümleri kullanmak kritik önem taşıyor” dedi.