Новый день — новая угроза. Эксперты предупреждают: появился очередной вирус, который ворует ваши персональные данные и трафик. Его коварство в том, что зачастую он уже предустановлен на новые смартфоны, которые мы покупаем в магазинах, и способов защититься от него в таком случае практически нет. Как его обнаружить и обезвредить, читайте в материале V1.RU.
Чем опасен вирус?
Вредоносная программа называется Keenadu и, по словам специалистов «Лаборатории Касперского», с его помощью мошенники могут получить неограниченный доступ к данным устройства.
— Keenadu проникает в каждое приложение на устройстве и предоставляет злоумышленникам неограниченный контроль над ним. Это ставит под угрозу конфиденциальность любых данных, — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин. — Сейчас Keenadu используется злоумышленниками для рекламного мошенничества — они накручивают переходы по ссылкам в рекламе. Однако возможности зловреда позволяют ему пойти по пути Triada и осуществлять кражу аккаунтов жертв в популярных социальных сетях и мессенджерах.
Экспертам «Лаборатории Касперского» встречался пример, когда Keenadu был встроен в системное приложение, отвечающее за разблокировку устройства с помощью изображения лица. Таким образом злоумышленники потенциально могли получить биометрию жертвы. В некоторых случаях Keenadu был встроен в приложение, которое отвечает за интерфейс главного экрана.
Как распространяется вирус?
Чаше всего вирус обнаруживается на смартфонах и планшетах. Встречается ли он на других устройствах, по словам специалистов, пока неясно.
— Бэкдор Keenadu встречается в прошивках некоторых Android-планшетов, — говорит Дмитрий Калинин. — В большинстве известных нам случаев устройства были заражены еще до продажи на одном из этапов цепочки поставок, но также мы встречали вредоносные обновления прошивки ряда моделей.
Бэкдор (backdoor, «черный ход») — это скрытый механизм, встроенный в программное обеспечение или устройство, который позволяет обходить стандартную авторизацию для удаленного управления, получения данных или шпионажа.
Как говорят специалисты «Касперского», Keenadu, вшитый в устройство еще до его продажи, — это полнофункциональный бэкдор, который позволяет злоумышленникам получить полный контроль над устройством жертвы. Вирус может заражать любые установленные приложения, а также устанавливать программы из APK-файлов и представлять им все доступные разрешения — в результате конфиденциальные данные, фото, видео, банковские реквизиты, отметки геолокации и даже запросы пользователей в Google Chrome, причем вплоть до режима инкогнито, легко попадают в руки мошенников.
Эксперты отмечают, что Keenadu не активируется, если на устройстве в качестве языка системы установлен какой-либо из китайских диалектов, а также настроено время по любому из китайских часовых поясов. Keenadu может не запуститься и в том случае, если на устройстве нет магазина приложений Google Play и сервисов Google Play.
Умный пылесос тоже может «сливать» данные мошенникам?
Многие устройства системы «умный дом» тоже работают на ОС Android и управляются через интернет. Android особенно важен в устройствах с экранами, например смарт-телевизорах, медиаприставках, панелях управления и некоторых умных хабах — централизованных платформах или устройствах для управления элементами умного дома и контентом. Однако владельцы умных домов в России с заражением вирусом пока не сталкивались.
— Проникновения вирусов в оборудование умного дома мы пока не встречали, — говорит директор компании по установке систем «умный дом» Владимир Быстров. — Намного чаще мы сталкиваемся с проблемой взлома системы хакерами, когда они крадут личные данные владельцев, фото и видео, бывает, с целью шантажа, но чаще просто похулиганить, сделать так, будто техника сошла с ума.
Найти и обезвредить
Обнаружить вирус на своем устройстве бывает нелегко. Вредоносное ПО действует скрытно, часто не оставляя никаких следов, но в некоторых случаях можно заподозрить неладное по странному поведению телефона.
— Нам известно о ряде жалоб от пользователей зараженных устройств на звуки, источник которых определить не удается. Вероятнее всего, это следствие просмотра троянцем рекламы с аудио- и видеоэлементами в невидимых окнах. Это может служить косвенным признаком заражения Keenadu, — говорит Дмитрий Калинин. — Однако в других случаях вредонос может действовать достаточно скрытно, никак себя не выдавая. Мы рекомендуем пользователям сразу после покупки девайса устанавливать надежное защитное решение, которое поможет обнаружить вредоносную программу на устройстве.
Эксперты «Касперского» отмечают, что больше всего случаев заражения Keenadu зафиксировано в России, Японии, Германии, Бразилии и Нидерландах. Их количество в России может исчисляться тысячами. С последствиями работы вируса уже начали сталкиваться сервисные инженеры.
— К нам обратился пользователь со смартфоном POCO M6 PRO, фирма-производитель — Xiaomi. Он не может установить приложение «Сбера». Говорит, что «Сбер» присылает сообщение о том, что на устройстве обнаружен вирус и установка приложения банка небезопасна, — рассказал старший инженер сервисного центра по ремонту компьютеров и смартфонов. — Это конкретный случай только за сегодняшний день. Сколько их будет в ближайшее время и какие именно бренды больше всего подвержены заражению, пока еще неизвестно.
