Вирус Keenadu обошел защиту и поразил 13000 новых Android-устройств во всем мире
Фото: freepik
Глобальный рынок столкнулся с масштабной проблемой: распространением партии новых смартфонов, зараженных вредоносным ПО. Об этом сообщили «Ведомости», ссылаясь на данные российской компании «Лаборатория Касперского».
Компания не раскрывает конкретные бренды и модели зараженных устройств, оставляя открытым вопрос о возможном участии известных производителей в этой ситуации.
Эксперты «Лаборатории Касперского» оценивают объем партии в 13 000 единиц. Все устройства новые, что исключает возможность их заражения пользователем. В них обнаружен вирус Keenadu.
Большинство зараженных смартфонов, а именно 9000 единиц, выявлено в России. Остальные 4000 устройств находятся в Бразилии, Германии, Нидерландах и Японии, где также зафиксированы случаи заражения. Эксперты предполагают, что реальное количество зараженных устройств и география их распространения значительно шире, чем известно на начало февраля 2026 года.
«Лаборатория Касперского» указывает, что источником заражения стала цепочка поставок. Вероятно, производители смартфонов не знали о мошеннической схеме и стали ее жертвами.
Старший эксперт компании Дмитрий Калинин заявил, что производители не были осведомлены о компрометации цепочки поставок, что позволило вирусу Keenadu попасть на устройства, поскольку вредоносное ПО маскировалось под легитимные компоненты системы. Он также подчеркнул важность строгого контроля всех этапов производства.
Основная цель вируса Keenadu — получение прибыли через показ рекламы. Вирус заставляет смартфоны переходить по рекламным ссылкам, увеличивая количество просмотров.
Юлия Липатникова, бизнес-партнер по кибербезопасности Cloud.ru, отметила: «Это высокорентабельный криминальный бизнес. Чем больше ботов в сети, тем выше прибыль». Каждый зараженный гаджет приносит стабильный доход злоумышленникам, которые могут использовать устройства для кражи данных или криптовалютных средств.
«Лаборатория Касперского» подтвердила, что вирус Keenadu способен собирать пользовательские данные, устанавливать стороннее ПО и получать необходимые разрешения. Это может привести к утечке конфиденциальной информации, включая личные сообщения, банковские данные, геоданные и поисковые запросы, даже в режиме инкогнито.
