Kaspersky yeni bir zararlı yazılım saptadı

Şirketten yapılan açıklamaya göre, çok katmanlı bir dağıtım stratejisine sahip olan yazılım, doğrudan cihazların aygıt yazılımına (firmware) entegre edilebiliyor, sistem uygulamalarının içine gömülebiliyor ve hatta Google Play gibi resmi uygulama mağazaları üzerinden yayılabiliyor.

Mevcut bulgulara göre Keenadu, halihazırda enfekte ettiği cihazları birer "bot" gibi kullanarak reklam tıklama trafiği oluşturmak (reklam dolandırıcılığı) amacıyla kullanılıyor. Ancak yazılımın bazı varyantları, saldırganlara kurbanın cihazı üzerinde tam kontrol yetkisi tanıyacak kadar ileri seviye kötü amaçlı özellikler barındırıyor.

Şubat ayı itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13 binden fazla cihaz tespit etti. En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor.

Kaspersky'nin 2025'te tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu'nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor.