- Maaaring naka-pre-install na ang Keenadu sa firmware ng ilang Android device, na maaaring makahawa sa telepono bago pa man ito gamitin.
- Ang malware ay kadalasang ginagamit para sa pandaraya sa advertising, bagama't ang ilang variant ay nagbibigay ng halos ganap na kontrol sa device.
- Natukoy na isinama ito sa mga system app at Google Play application na may kaugnayan sa mga smart camera.
- Pinapayuhan ng mga eksperto na bumili lamang mula sa mga opisyal na channel, i-update ang system, at gumamit ng mga solusyon sa seguridad sa mobile.
Isang bagong piraso ng malware, na tinawag na KeenaduLibu-libong Android phone sa buong mundo ang pinaghihinalaan nito. Lalo nang nakababahala ang banta dahil maaari itong palihim na pumasok sa aparato matagal pa bago pa man ito ilabas ng gumagamit sa kahon, sinasamantala ang mga kahinaan sa kadena ng pagmamanupaktura at pamamahagi.
Ang mga imbestigasyong isinagawa ng mga dalubhasa sa cybersecurity Ipinapahiwatig nila na ang Keenadu ay nakaapekto na sa mahigit 13.000 device sa buong mundo noong Pebrero 2026, na may kapansin-pansing epekto sa Latin AmericaBagama't pangunahing idinedetalye ng pampublikong datos ang epekto sa mga bansang tulad ng Brazil, ang mga ganitong uri ng kampanya ay may posibilidad na madaling kumalat sa ibang mga rehiyon, kaya ang panganib ay may kaugnayan din para sa mga gumagamit sa Espanya at sa iba pang bahagi ng Europa.
Ano ang Keenadu at bakit ito nakababahala?
Si Keenadu ay isang Malware na idinisenyo para sa Android Ito ay nailalarawan sa pamamagitan ng kakayahang umangkop at lalim ng pag-access na maibibigay nito sa loob ng sistema. Ang pangunahing gamit nito ay nakatuon sa pandaraya sa advertisingGumagamit ang mga umaatake ng mga nahawaang device upang makabuo ng mga pekeng pag-click sa mga ad, ilegal na kumita ng pera, at kumonsumo ng mga mapagkukunan ng terminal nang hindi napapansin ng may-ari.
Gayunpaman, ang ilang mga variant ng Keenadu ay higit pa sa pagpapakita o pag-click lamang ng mga ad nang palihim. Sa mas advanced na mga anyo nito, ang malware ay maaaring halos ganap na kontrolin ang aparato, baguhin ang mga naka-install nang application, mag-download ng mga bago nang walang pahintulot, at bigyan pa ang mga ito ng lahat ng kinakailangang pahintulot upang gumana nang walang mga paghihigpit.
Ang malawakang kontrol na ito ay nangangahulugan na maaaring ma-access ng mga umaatake ang sensitibong impormasyon. Iniimbak ng isang modernong mobile phone ang halos lahat ng digital na buhay ng isang gumagamit: mula sa mga personal na file at larawan kahit mga pag-uusap, mga kredensyal sa bangkodatos ng lokasyon at mga gawi sa pag-browse. Ang katotohanan na kayang pamahalaan ng malisyosong software ang lahat ng ito mula sa loob ng sistema ay ginagawa itong isang partikular na seryosong banta.
Nagbabala rin ang mga eksperto na ang ganitong uri ng kampanya ay sumisira sa isa sa ilang katiyakang natitira sa karaniwang gumagamit: ang ideya na ang isang Bagong terminal galing sa paglilinis ng pabrikaKung ang device ay dumating na may impeksyon mula sa supplier o tagagawa, ang mga karaniwang mabubuting kasanayan (pag-download lamang mula sa mga mapagkakatiwalaang mapagkukunan, hindi pagbubukas ng mga kahina-hinalang attachment, atbp.) ay hindi na sapat upang mapigilan ang problema.
Naka-pre-install na ang Keenadu sa firmware ng device
Isa sa mga pinakanakakabagabag na aspeto ng Keenadu ay, sa ilang mga kaso, ito ay direktang naisama sa firmware ng deviceIbig sabihin, sa panloob na sistema na kumokontrol sa pangunahing operasyon ng telepono. Inilalagay nito ang Keenadu sa parehong antas ng iba pang kilalang mga backdoor na matatagpuang naka-embed sa mga device habang nasa proseso ng paggawa o pamamahagi.
Kapag nakapasok ang malware sa malalim na layer na ito, maaaring makompromiso ang mobile device sa unang segundo pa lang. ibalik ang mga setting ng pabrika Hindi malulutas ng alinman sa pagbura sa lahat ng datos ng user ang problema, dahil Ang pinto sa likuran ay nananatili sa loob mismo ng sistema.Sa posisyong ito, si Keenadu ay mayroong higit pa sa sapat na kakayahan upang manipulahin ang halos anumang bahagi ng software.
Kabilang sa mga posibleng aksyon sa sitwasyong ito ay ang pagbabago ng mga umiiral na aplikasyon, ang Tahimik na pag-install ng mga bagong app at ang awtomatikong pagbibigay ng mga pahintulot sa mga malisyosong programang ito. Nagbibigay-daan ito sa mga cybercriminal na palihim na ma-access ang mga serbisyong may pinakamalaking interes mula sa pananaw ng ekonomiya o paniniktik.
Ang impormasyong nakalantad ay hindi limitado sa mga email o dokumento: ang mga mensahe, kasaysayan ng lokasyon, mga detalye sa pag-login sa online banking, at anumang iba pang nilalaman na regular na hinahawakan ng gumagamit sa kanilang smartphone ay apektado rin. Naobserbahan pa nga ng ilang pagsusuri na si Keenadu Sinusubaybayan ang mga paghahanap na isinagawa sa Chrome, kabilang ang mga ginagawa sa incognito mode, na nagbubuwag sa maling pakiramdam ng privacy ng function na iyon.
Ang kilos ng malware ay nag-iiba depende sa ilang partikular na kondisyon ng device, na nagpapakita na ito ay nakaprograma na may mga estratehiya upang manatiling hindi matukoy. Halimbawa, naobserbahan si Keenadu Hindi ito mag-a-activate kung ang wika ng sistema ay Ito ay naka-configure sa ilang diyalektong Tsino o kung ang time zone ay tumutugma sa Tsina. Ang ganitong uri ng pagsala ay nagmumungkahi na ang mga umaatake ay nagnanais na iwasan ang ilang partikular na teritoryo, marahil upang iwasan ang mga partikular na legal o teknikal na kontrol.
Gayundin, napatunayang mapili ang malisyosong code pagdating sa presensya ng mga serbisyo ng Google. Kung ang terminal walang Google Play Store o Mga Serbisyo ng Google PlayPinipili ng ilang variant ng Keenadu na huwag gumana. Naaayon ito sa pokus nito sa pandaraya sa ad at sa pangangailangang magpatakbo sa mga kapaligiran kung saan ang platform ng Google ay gumaganap ng isang pangunahing papel.
Impeksyon sa pamamagitan ng mga aplikasyon ng system
Hindi lahat ng variant ng Keenadu ay nakatago sa firmware; ang ilan ay isinama sa mga aplikasyon ng system Ang mga app na ito ay naka-pre-install na sa device at may mas mataas na mga pahintulot. Bagama't medyo limitado ang kanilang kakayahang kumalat sa kasong ito, malaki pa rin ang panganib.
Sa ganitong paraan, ang malware ay walang parehong kalayaan na makahawa sa anumang application sa telepono, ngunit ang katotohanan na ito ay nasa isang app na may mataas na pribilehiyo ay nagbibigay-daan dito, halimbawa, mag-install ng ibang mga application nang hindi inaabisuhan ang userSa ganitong paraan, isang network ng mga malisyosong bahagi ang nalilikha na nagtutulungan upang pagsamantalahan ang device.
Ipinapahiwatig ng pagsusuri ng mga mananaliksik na ang Keenadu ay tila naka-embed sa isang application ng system na responsable para sa [hindi malinaw - posibleng "ang sistema" o "ang sistema"]. Nagtataas ito ng isang partikular na sensitibong isyu, dahil maaari nitong payagan ang hindi awtorisadong pag-access sa biometric data ng gumagamit, isang uri ng impormasyon na, hindi tulad ng isang password, ay hindi maaaring baguhin kung makompromiso.
Sa iba pang mga apektadong modelo, ang malware ay natagpuang nakatago sa aplikasyon ng home screenIyon ay, ang layer na namamahala sa desktop, mga icon, at access sa application. Mula sa posisyong ito, maaaring obserbahan ng Keenadu ang halos lahat ng pang-araw-araw na aktibidad ng user at mag-deploy ng mga karagdagang functionality nang hindi nagdudulot ng hinala, dahil nagbabalatkayo ito bilang isang mahalagang bahagi ng system.
Mga Google Play app at iba pang Android store
Bukod sa mga impeksyon sa antas ng sistema, may mga natukoy na kaso kung saan naipamahagi ang Keenadu sa pamamagitan ng mga application na magagamit sa Google Play at sa iba pang mga tindahan ng Android. Isa sa mga natukoy na kampanya ang nakaapekto sa mga app na idinisenyo upang kontrolin ang mga smart home camera, na nakapag-ipon na ng mahigit 300.000 download bago naalis.
Nangako ang mga ganitong uri ng application na mamamahala sa mga home camera, ngunit kapag na-install na, magagawa na nila Buksan ang mga web page sa background nang walang kaalaman ng gumagamit. Mula sa mga pahinang ito, ang mga umaatake ay nakabuo ng mga pekeng pag-click sa mga ad at nagsagawa ng mga palihim na aktibidad na kumokonsumo ng data, baterya, at mga mapagkukunan ng device.
Nakita na ang mga katulad na sitwasyon sa mga app na ipinamamahagi sa labas ng mga opisyal na tindahan, ngunit ang pagkakaroon ng ganitong maraming nalalaman na malware sa mga platapormang itinuturing na mapagkakatiwalaan Gaya ng ipinapakita ng Google Play, walang repositoryo ang ganap na hindi nagkakamali. Pinahihirapan ng mga awtomatikong filter ng tindahan ang buhay para sa mga cybercriminal, ngunit patuloy silang naghahanap ng mga bagong paraan upang itago ang malisyosong code sa loob ng tila lehitimong mga feature.
Para sa mga gumagamit sa Europa, kung saan lumalaganap ang paggamit ng mga smart camera at iba pang konektadong device sa bahay, ang senaryong ito ay lalong nakakabahala. Ang isang app na idinisenyo upang subaybayan ang bahay o suriin ang isang baby monitor ay maaaring maging isang entry point para sa... malawakang pandaraya sa advertising at para sa tahimik na pagsubaybay sa aktibidad ng device.
Ang mabilis na pag-alis ng mga apektadong app mula sa Google Play ay nagpapakita na, kapag natukoy ang isang banta, ang mga platform ay tumutugon. Gayunpaman, ang katotohanan na nakaipon sila ng daan-daang libong download bago naalis ay nagmumungkahi na ang pinsala ay nagawa na para sa isang malaking bilang ng mga gumagamit.
Pandaigdigang epekto at panganib para sa mga gumagamit sa Espanya at Europa
Ayon sa datos na nakalap ng mga solusyon sa seguridad sa mobile, mahigit sa 13.000 mga Android device ay natukoy na nahawaan ng Keenadu hanggang Pebrero 2026. Ang pinakamataas na konsentrasyon ng mga kaso ay naobserbahan sa Latin America, kung saan nangunguna ang Brazil, ngunit ang katangian ng Android ecosystem ay ginagawang relatibo ang mga hangganang heograpikal.
Maraming mga tagagawa na nagbebenta sa Latin America ang nagmemerkado rin ng mga katulad o magkaparehong modelo sa mga pamilihan sa Europamaging sa ilalim ng parehong tatak o may kaunting mga pagkakaiba-iba. Samakatuwid, kahit na ang isang kampanya ng malware ay unang natukoy sa isang partikular na rehiyon, karaniwan pa ring makakita ng mga kaso sa paglipas ng panahon sa ibang mga bansa kung saan parehong mga device ang ginagamit o parehong mga application ang dina-download.
Sa Europa, at partikular sa Espanya, ang pagsikat ng mga mid-range at low-end na mobile phone mula sa mga hindi gaanong kilalang tagagawa Tumataas ang panganib ng pagkakalantad kung ang supply chain ay hindi maayos na kinokontrol. Kapag ang pangunahing prayoridad ay ang pagbawas ng mga gastos, ang seguridad ng firmware at ang pagsusuri ng mga pre-installed na app ay maaaring maging pangalawang alalahanin.
Ang epekto ng Keenadu ay hindi limitado sa ilang mga nahawaang aparato. Ang nakataya ay ang tiwala sa ecosystem ng Android at sa mga kasunduan sa pagitan ng mga tagagawa, distributor, at mga developer ng software. Kung ang isang gumagamit ay hindi makakaasa na ang bagong teleponong kanilang binibili sa isang tindahan ay magiging malinis, ang ugnayan sa pagitan ng mamimili at teknolohiya ay maaapektuhan.
Iginiit ng mga analista na hindi lamang ito isang nakahiwalay na problema, kundi isang sintomas ng isang hamon sa istruktura: ang buong kadena ng supply ng teknolohiya Dapat nitong palakasin ang mga kontrol nito upang maiwasan ang manipulasyon ng software bago pa man ito makarating sa merkado. Kabilang dito ang mas mahigpit na pag-audit, pagpapatunay ng firmware, at, sa ilang mga kaso, muling pag-iisip ng mga kasunduan sa mga ikatlong partido na kasangkot sa proseso ng pagpapasadya ng device.
Mga rekomendasyon para protektahan ang iyong Android phone
Sa isang sitwasyon kung saan ang isang device ay maaaring makompromiso mula sa pabrika o mahawa sa pamamagitan ng tila maaasahang mga app, ang pagprotekta sa end user ay kinabibilangan ng pagsasama-sama ng mga... maingat na mga gawi at mga kasangkapan sa seguridadBagama't walang tiyak na resipe, may mga hakbang na makabuluhang nakakabawas sa panganib.
Ang unang rekomendasyon ay bigyang-pansin ang pinagmulan ng aparatoHangga't maaari, ipinapayong bumili ng mga mobile phone mula sa mga opisyal na tindahan o awtorisadong distributor, iwasan ang mga channel na may kahina-hinalang pinagmulan, mga kulay abong imported na produkto o mga napakamurang terminal na walang malinaw na impormasyon tungkol sa kanilang tagagawa at suporta.
Mahalaga rin na mapanatili ang parehong operating system at ang mga aplikasyon. laging updatedMaraming update ang may kasamang mga patch na nag-aayos ng mga kahinaan na maaaring samantalahin ng mga banta tulad ng Keenadu. Ang pagbalewala sa mga babalang ito dahil sa kaginhawahan o kakulangan ng oras ay nag-iiwan ng pinto para sa malware na samantalahin ang mga kilalang depekto.
Ang isa pang mahalagang patong ng depensa ay ang pagkakaroon ng solusyon sa seguridad sa mobile Pinagkakatiwalaan. Ang mga tool sa proteksyon ng Android ay maaaring tumukoy ng kahina-hinalang pag-uugali, mag-block ng mga malisyosong app, at magsagawa ng mga regular na pag-scan para sa mga nakatagong banta, kahit na gumagana ang mga ito sa background at sinusubukang makihalubilo sa iba pang bahagi ng system.
Bukod pa rito, ipinapayong suriin nang may medyo kritikal na pananaw ang mga pahintulot na hinihiling ng mga aplikasyonLalo na iyong mga galing sa mga hindi gaanong kilalang developer o kakaunti ang mga review. Halimbawa, kung ang isang flashlight app ay palaging humihingi ng access sa iyong camera, mikropono, at lokasyon, maaaring hindi magandang ideya na panatilihin itong naka-install.
Maipapayo rin na subaybayan ang pangkalahatang paggana ng aparato: a biglaang pagtaas ng pagkonsumo ng dataAng bateryang hindi normal na nauubos o ang pag-init ng cellphone nang walang maliwanag na dahilan ay maaaring mga senyales na may tumatakbo sa background nang hindi mo nalalaman, kabilang ang posibilidad ng impeksyon ng malware.
Kung pagsasama-samahin, ang nangyari kay Keenadu ay sumasalamin kung gaano kahalaga ang isang smartphone bilang target ng mga cybercriminal. Sa pagitan ng tahimik na pandaraya sa ad, malalim na pag-access sa system, at manipulasyon ng firmware o mga system app, napakalawak ng saklaw ng pang-aabuso. Kaya naman, Piliin ang tamang device, manatiling updated sa mga update At ang pag-asa sa mga espesyal na solusyon sa seguridad ay naging halos kasinghalaga ng pagtingin sa camera o kapasidad ng imbakan kapag bumibili ng bagong Android phone.
