Обнаружен новый Android-вирус Keenadu: угроза безопасности на этапе производства

Специалисты по кибербезопасности сообщили о появлении нового вируса для Android под названием Keenadu, который в некоторых случаях может устанавливаться на устройства ещё на этапе их производства. Это означает, что покупая новый смартфон, пользователь может стать жертвой вредоносного ПО, уже находящегося внутри устройства. Keenadu используется для накрутки рекламы, а в отдельных версиях предоставляет злоумышленникам удалённый доступ к сообщениям, файлам и геолокации пользователей.

По состоянию на февраль 2023 года было зафиксировано более 13 тысяч заражённых устройств, а некоторые опасные приложения успели скачать из Google Play более 300 тысяч раз. Ситуация усугубляется тем, что многие производители смартфонов официально встраивают механизмы сбора данных. Как отметил член комиссии по поддержке ИТ-индустрии при Минцифры Владимир Маслов, это делается с формального согласия пользователя, которое прописано в пользовательских соглашениях мелким шрифтом. Однако на практике большинство людей не осознаёт, какой объём информации уходит и куда именно.

Это легальная практика позволяет западным корпорациям бесконтрольно собирать данные по всему миру, что вызывает серьёзные опасения у экспертов. Более того, угроза может исходить не только от явных мошенников, но и от самой индустрии, которая ставит коммерцию выше защиты конфиденциальности пользователей. Вредоносное ПО может быть встроено даже в простые устройства, такие как компьютерные мыши.

В ответ на эту ситуацию в России с 1 марта ужесточены правила работы иностранных исследовательских компаний с целью минимизации рисков утечек данных за рубеж. Однако одних законов недостаточно — необходимо развивать свою компонентную базу и низкоуровневое программное обеспечение, чтобы обеспечить полный контроль над безопасностью устройств.

Источник: vk.com

Комментарии: