Sursa: dnsc.ro
Un nou malware pentru Android, numit Keenadu, a fost descoperit pe mii de dispozitive, în special tablete. În multe cazuri, acesta era deja preinstalat în firmware-ul dispozitivelor sau a fost livrat prin actualizări OTA.
Keenadu oferă atacatorilor control complet asupra telefonului sau tabletei infectate, însă este folosit în principal pentru fraudă publicitară: modifică motorul de căutare din browser, generează instalări false de aplicații și face click automat pe reclame pentru a produce venituri ilegale.
Malware-ul a fost distribuit și prin magazine de aplicații, inclusiv Google Play, unde aplicații false (de tip „smart camera”) au fost descărcate de peste 300.000 de ori înainte de a fi eliminate.
Au fost identificate aproximativ 13.000 de dispozitive infectate, în special în Rusia, Japonia, Germania, Brazilia și Olanda. Cercetătorii au găsit legături între Keenadu și alte botneturi mari precum Triada, Vo1d și BadBox, posibil cu origini în China.
Recomandarea specialiștilor: evitați dispozitivele foarte ieftine de la producători necunoscuți, instalați aplicații doar din surse oficiale și mențineți sistemul actualizat.
