Обнаружен новый вирус для Android. Узнайте, как он распространяется
. Эксперты обнаружили 13 тыс. зараженных устройств«Лаборатория Касперского»: вирус Keenadu обнаружен на 13 тыс. Android-устройств
Специалисты «Лаборатории Касперского» обнаружили вирус Keenadu на 13 тыс. совершенно новых Android-устройств к началу февраля. Из них почти 9 тыс. пришлись на Россию. Случаи заражения также были замечены в Японии, Германии, Бразилии и Нидерландах.
Рассказываем, чем опасен вирус и как он распространяется.
Как вирус попадает на устройства
На одном из этапов цепочки поставок
Одним из способов проникновения вируса на смартфоны является внедрение на одном из этапов цепочки поставок при программировании. Он маскируется под стандартные элементы операционной системы.
«Мы предполагаем, что производители не знали о компрометации цепочки поставок, в результате которой Keenadu проник на устройства, поскольку зловред имитировал легитимные компоненты системы», — заявил старший эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Заметить угрозу в таком случае можно, только тщательно контролируя каждый этап производства, чтобы убедиться, что прошивка не заражена, добавил эксперт.
На фабрике-сборщике
Вирус может попадать на устройство и на фабрике-сборщике. Процесс сборки и установки прошивок зачастую делегируется сторонним организациям или локальным дистрибьюторам.
«Злоумышленники могут скомпрометировать серверы обновлений именно этих участников цепочки, внедряя ВПО прямо в заводской образ операционной системы», — объяснил руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин.
Через серый импорт
В России к распространению вируса могут быть причастны перекупщики и серый импорт. Продавцы зачастую перепрошивают устройства на этапе предпродажной подготовки. Это делается для русификации или установки обязательных российских приложений. В таком случае продавцы могут преднамеренно или непреднамеренно устанавливать вредонос на устройства.
С помощью приложений
Вирус может попадать на устройства через магазины приложений или быть встроен в системные приложения. Эксперты «Лаборатории Касперского» нашли в магазине Google Play несколько зараженных приложений. Например, вирус был обнаружен в программах для умных домашних камер с более чем 300 тыс. загрузок. Уточняется, что эти приложения были позже удалены. Во время работы этих программ вирус получал возможность открывать невидимые вкладки веб-браузера внутри приложений. Затем он взаимодействовал с рекламными элементами на различных сайтах без ведома пользователя.
В другом случае вирус был встроен в системное приложение, отвечающее за разблокировку смартфона с помощью лица. Из-за этого злоумышленники потенциально могли получить доступ к биометрии владельца устройства.
Что делает вирус
Наиболее популярно применение вируса для мошенничества с рекламой. Зараженные устройства превращают в ботов, которые накручивают переходы по ссылкам в рекламных объявлениях. Такие устройства приносят прибыль 24/7. Кроме того, они могут использоваться для кражи криптовалют или данных, рассказали эксперты «Лаборатории Касперского».
Некоторые варианты Keenadu могут получить полный контроль над устройством и похищать конфиденциальные данные. Например, вирус способен заражать любые другие приложения на смартфоне. Вредонос также умеет устанавливать сторонние программы из APK-файлов и давать им все доступные разрешения. Эксперты компании рассказали, что в таком случае вирус может получить доступ ко всем данным владельца: фото, видео, личным сообщениям, банковским данным, поисковым запросам и отметкам геолокации.
