Keenadu yeni cihazlara önceden yüklenmiş olarak gelebilen bir Android kötü amaçlı yazılımıdır

Bu gelişmiş kötü amaçlı yazılım, cihazın donanımına sızarak kullanıcıya ulaşabilir ve potansiyel olarak reklam sahtekarlığı için veya cihazın tam kontrolünü ele geçirmek için kullanılabilir. İspanya, bu tehditten etkilenen cihaz sayısının en yüksek olduğu on ülke arasında yer almaktadır.

Kaspersky, donanım yazılımından sistem uygulamalarına ve resmi uygulama mağazaları aracılığıyla dağıtılan uygulamalara kadar sistemin çeşitli katmanlarına sızma yeteneğiyle öne çıkan yeni bir Android kötü amaçlı yazılımı olan Keenadu hakkında uyarı yayınladı. Şubat 2026 itibarıyla Kaspersky'nin mobil güvenlik çözümleri, Keenadu ile enfekte olmuş 13.000'den fazla cihaz tespit etti. Etkilenen ülkeler listesinin başında Rusya, Japonya, Almanya, Brezilya ve Hollanda yer alırken, İspanya da en yüksek tespit sayısıyla ilk on arasında yer alıyor.

Önceden yüklenmiş olarak gelebilecek kötü amaçlı yazılımlar

En endişe verici varyantlardan biri, Keenadu'nun tedarik zinciri sırasında doğrudan cihazın donanımına entegre olmasıdır; bu durum, 2025'te tespit edilen Triada arka kapısına benzer bir senaryodur. Bu durumlarda, kötü amaçlı yazılım, kurulu herhangi bir uygulamayı enfekte edebilen, APK dosyalarından yeni uygulamalar yükleyebilen ve bunlara tüm kullanılabilir izinleri verebilen tam bir arka kapı görevi görür. Bu, saldırganların dosyalara, mesajlara, bankacılık verilerine, konuma erişmesine ve hatta Chrome'da gizli modda yapılan aramaları izlemesine olanak tanır.

Kaspersky tarafından tespit edilen bir diğer varyant ise daha sınırlı ancak aynı derecede tehlikeli yeteneklere sahip bir Keenadu'yu gösteriyor. Yüksek ayrıcalıklara sahip sistem uygulamalarına entegre olarak, kullanıcının bilgisi olmadan diğer uygulamaları yükleyebiliyor. Bazı durumlarda, kötü amaçlı yazılımın yüz tanıma özelliğinden sorumlu uygulamada bulunduğu ve biyometrik verilerin çalınmasına yol açtığı tespit edildi.

Kaspersky ayrıca Google Play'de Keenadu bulaşmış uygulamalar tespit etti; özellikle de kaldırılmadan önce 300.000'den fazla indirmeye ulaşmış akıllı ev kameraları uygulamaları. Bu uygulamalar, kullanıcının bilgisi olmadan web sitelerini ziyaret etmek için görünmez tarayıcı sekmeleri açıyordu; bu, reklam sahtekarlığı kampanyalarında yaygın bir tekniktir.

Kaspersky'de güvenlik araştırmacısı olan Dmitry Kalinin, "önceden yüklenmiş kötü amaçlı yazılımların birçok Android cihazda önemli bir sorun olmaya devam ettiğini" belirtiyor. Kalinin, Keenadu'nun meşru sistem bileşenlerini taklit etmesi nedeniyle üreticilerin tedarik zinciri manipülasyonunun farkında olmayabileceğini de ekliyor.

Kaspersky, bu tür tehditleri tespit edebilen güvenlik çözümleri kullanmayı, aygıt yazılımı güncellemelerini kontrol etmeyi, kurulumdan sonra cihazı taramayı ve gerekirse virüslü sistem uygulamalarını devre dışı bırakmayı ve başlatıcıyı değiştirmeyi tavsiye ediyor.

Yorumlar