Kaspersky yeni bir zararlı yazılım buldu.

Android Ekosisteminde Yeni Tehdit: Keenadu Zararlısı 13 Binden Fazla Cihazı Etkiledi

Siber güvenlik şirketi Kaspersky, Android cihazları hedef alan yeni bir zararlı yazılımı ortaya çıkardı. “Keenadu” adı verilen bu yazılım, çok katmanlı dağıtım stratejisiyle dikkat çekiyor: hem aygıt yazılımına (firmware) entegre edilebiliyor, hem sistem uygulamalarına gömülebiliyor, hem de Google Play gibi resmi mağazalar üzerinden yayılabiliyor.

Cihazlar Bot Haline Geliyor

Keenadu’nun temel amacı, enfekte ettiği cihazları reklam dolandırıcılığı için kullanmak. Yazılım, cihazları birer “bot”a dönüştürerek sahte tıklama trafiği oluşturuyor. Ancak bazı varyantlar, saldırganlara cihaz üzerinde tam kontrol yetkisi tanıyacak kadar gelişmiş kötü amaçlı özellikler barındırıyor.

Kaspersky’nin Şubat 2026 itibarıyla yaptığı tespitlere göre Keenadu, dünya genelinde 13 binden fazla Android cihazda aktif durumda. En çok etkilenen ülkeler arasında Türkiye, Rusya, Japonya, Almanya, Brezilya ve Hollanda yer alıyor.

Tedarik Zinciri Sızmaları ve Sistem Uygulamalarına Gömülme

Keenadu’nun bazı sürümleri, Android tabletlerin aygıt yazılımına tedarik zinciri aşamasında sızdırılmış durumda. Bu varyantlar, cihaz üzerinde tam işlevli bir arka kapı (backdoor) olarak çalışıyor.
Yazılım, yüz tanıma kilidi gibi hassas sistem uygulamalarına gömülerek biyometrik verilere erişim sağlayabiliyor. Bazı vakalarda ana ekran arayüzünü yöneten “launcher” uygulamasına da sızdığı görüldü.

Hassas Veriler Tehlikede

Keenadu, cihazda yüklü olan her uygulamaya bulaşabiliyor. APK dosyaları üzerinden yeni uygulamalar yükleyip bunlara tüm sistem izinlerini tanımlayabiliyor. Bu da medya dosyaları, mesajlar, banka bilgileri ve konum verileri gibi hassas içeriklerin tehlikeye girmesi anlamına geliyor.

Yazılım, cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse aktifleşmiyor. Bu durum, zararlının belirli coğrafi bölgeleri hedeflemediğini gösteriyor.

Google Play’de 300 Binden Fazla İndirme

Kaspersky uzmanları, Google Play’de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu tespit etti. Özellikle akıllı ev kameraları için geliştirilen ve 300 binden fazla indirilen bu uygulamalar, kullanıcıya görünmeyen tarayıcı sekmeleri açarak arka planda internet sitelerinde gezinebiliyor. Bu uygulamalar raporun yayınlandığı tarihte Google Play’den kaldırıldı.

Kaspersky’den Güvenlik Uyarıları

Kaspersky uzmanları, kullanıcıları şu konularda uyardı:

• Etkin bir mobil güvenlik çözümü kullanın.
• Cihazınızda enfekte bir firmware varsa üretici güncellemelerini kontrol edin.
• Güncelleme sonrası tam kapsamlı bir güvenlik taraması yapın.
• Enfekte sistem uygulamalarını devre dışı bırakın.
• Varsayılan launcher uygulaması enfekteyse üçüncü taraf bir launcher kullanın.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, “Kullanıcılar hiçbir hatalı işlem yapmasa bile cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve güvenlik çözümleri kullanmak kritik önem taşıyor” diyerek üretim sürecinin her aşamasının titizlikle denetlenmesi gerektiğini vurguladı.