«Лаборатория Касперского» обнаружила на более чем 13 тыс. совершенно новых Android-устройств вредоносное программное обеспечение под названием Keenadu. На Россию пришлось почти 9 тыс. устройств, подвергшихся атакам Keenadu. Также такие случаи были зафиксированы в Бразилии, Германии, Нидерландах и Японии, пишут «Ведомости».
На некоторые смартфоны вирус попал на одном из этапов цепочки поставок при программировании. В «Лаборатории Касперского» предположили, что производители были не в курсе о компрометации цепочки поставок, поскольку Keenadu имитировал легитимные компоненты системы.
Keenadu может использоваться для мошенничества с рекламой (зараженные смартфоны выполняют роль ботов, которые накручивают переходы по ссылкам в рекламных объявлениях), а также получения контроля над устройством и похищения конфиденциальных данных.
Keenadu не запустится, если на устройстве в качестве языка системы установлен один из китайских диалектов и настроено время по одному из китайских часовых поясов, а также если на смартфоне нет магазина приложений Google Play и сервисов Google.
Вирус Keenadu также может быть встроен в системные приложения или попадать на устройство через магазины приложений.