Keenadu: новый опасный бэкдор в Android прошивках, который прячется там, где его не ищут
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи кибербезопасности обнаружили новый опасный бэкдор для Android, получивший название Keenadu. Эта вредоносная программа отличается тем, что встраивается непосредственно в прошивку устройств, что делает её особенно скрытной и сложной для обнаружения.
Keenadu представляет собой многофункциональный инструмент для удалённого доступа, который позволяет злоумышленникам получать полный контроль над заражённым устройством. Бэкдор способен выполнять широкий спектр вредоносных действий: от кражи личных данных и перехвата сообщений до установки дополнительного вредоносного ПО и участия в ботнетах.
Особенность Keenadu заключается в его методе внедрения. В отличие от большинства мобильных угроз, которые распространяются через заражённые приложения или фишинговые ссылки, этот бэкдор встраивается непосредственно в прошивку устройства на этапе производства или обновления системы. Это означает, что он может присутствовать в устройствах с самого начала их использования, даже если пользователь устанавливает только официальные приложения из Google Play.
Исследователи отмечают, что Keenadu использует сложные техники маскировки, чтобы избежать обнаружения антивирусными программами. Бэкдор может скрывать своё присутствие в системе, маскируясь под легитимные системные процессы и используя шифрование для защиты своей коммуникации с командными серверами.
Угроза особенно опасна тем, что заражённые устройства могут поставляться пользователям уже с предустановленным вредоносным ПО. Это создаёт серьёзные риски для конфиденциальности данных, поскольку злоумышленники могут получать доступ к паролям, банковской информации, личным фотографиям и переписке.
Эксперты по безопасности рекомендуют пользователям Android принимать дополнительные меры предосторожности. Важно регулярно обновлять операционную систему и приложения, использовать надёжные антивирусные решения, избегать установки приложений из неизвестных источников и внимательно проверять разрешения, которые запрашивают установленные программы.
Также рекомендуется обращать внимание на необычное поведение устройства: внезапное снижение производительности, быстрый разряд батареи, необъяснимый трафик данных или появление незнакомых приложений. Эти признаки могут указывать на наличие вредоносного ПО.
Исследователи продолжают изучать Keenadu, чтобы лучше понять его механизмы работы и разработать эффективные методы защиты. Пока что точное количество заражённых устройств неизвестно, но эксперты предполагают, что угроза может затрагивать тысячи пользователей по всему миру.
Владельцам Android-устройств следует проявлять особую бдительность при покупке новых гаджетов, особенно если они приобретаются у непроверенных продавцов или на вторичном рынке. Риск получить устройство с предустановленным вредоносным ПО в таких случаях значительно возрастает.
Кибербезопасность становится всё более важным аспектом использования мобильных технологий, и обнаружение таких сложных угроз, как Keenadu, подчёркивает необходимость постоянного совершенствования защитных механизмов как со стороны производителей устройств, так и со стороны самих пользователей.
PEREC.RU
Очередной "страшный" бэкдор для Android — Keenadu. Исследователи кибербезопасности, которые обычно находят угрозы там, где их уже месяц эксплуатируют, на этот раз "обнаружили" то, что, вероятно, уже давно сидит в половине дешёвых китайских смартфонов.
Название Keenadu звучит как бренд дешёвой электроники, которую продают в переходах метро. Но нет — это "опасный" бэкдор, который "прячется в прошивке". Как будто раньше вредоносное ПО размещалось на видном месте с табличкой "Я здесь, приходите все".
Описание возможностей Keenadu читается как рекламный буклет для начинающих хакеров: полный доступ к устройству, кража данных, перехват сообщений. Ничего нового — стандартный набор функций любого уважающего себя шпионского ПО. Разве что не хватает возможности заказывать пиццу с чужой карты.
Особый цинизм вызывает фраза о том, что бэкдор "маскируется под системные процессы". Да кто же сейчас не маскируется? Даже легитимные приложения ведут себя как шпионы, вытягивая из пользователей всё, что можно и нельзя.
Самый забавный момент — рекомендации по защите. "Обновляйте систему", "используйте антивирус", "не качайте с левых сайтов". Будто до этого никто не догадывался. Интересно, следующий совет будет "дышите воздухом" или "пейте воду"?
Но самый пикантный нюанс — намёк на то, что заражённые устройства могут поставляться с завода. Случайно ли это совпадает с растущими опасениями по поводу китайского оборудования? Или может, это тонкий намёк на то, что сэкономить на смартфоне можно, но расплачиваться придётся своими данными?
Эксперты "предполагают", что заражены тысячи устройств. Цифра взята, видимо, из того же места, откуда берут статистику по эффективности антивирусов — то есть с потолка. Но звучит солидно, особенно для заголовков.
Рекомендация "быть бдительными при покупке у непроверенных продавцов" — это шедевр. Потому что проверенных продавцов в эпоху AliExpress и marketplace-ов практически не осталось. Все покупают где попало и у кого попало, а потом удивляются, почему телефон сам звонит в Китай.
В целом, история про Keenadu — это классический пример того, как индустрия кибербезопасности создаёт проблему, а потом предлагает её решение. Обнаружили угрозу (возможно, существующую годами), напугали пользователей, получили повод для новых исследований и, конечно, для продажи "улучшенных" антивирусных решений.
Ирония в том, что пока все боятся Keenadu, обычные приложения из официального магазина собирают о пользователях в десятки раз больше данных. Но это же легально — значит, не страшно.
Главный урок этой истории: в мире, где каждый второй гаджет потенциально шпионит за вами, паранойя — это не психическое расстройство, а состояние здравомыслия. Просто выберите, кому вы доверяете свои данные: большим корпорациям, которые хотя бы притворяются законопослушными, или неизвестным злоумышленникам, которые даже не скрывают своих намерений.
Разница, впрочем, чисто косметическая — результат обычно одинаковый.