Sigurnosni istraživači iz Kasperskyja otkrili su novu prijetnju pod nazivom Keenadu, koja je već zarazila tisuće Android uređaja diljem svijeta. Malware je identificiran tijekom analize Trojanca Triada, a koristi sličan pristup infiltraciji u duboke slojeve operativnog sustava, na način da ga korisnici ni ne primijete, piše Bajtbox.
Keenadu je pronađen na tabletima neimenovanih brendova, a infekcija se događa već tijekom izgradnje firmwarea, kada se zlonamjerna biblioteka integrira s ključnom sistemskom bibliotekom. Uređaj postaje zaražen prije nego što dođe do krajnjeg korisnika. Nakon pokretanja uređaja, malware se ubacuje u Zygote proces, koji pokreće sve aplikacije i sistemske usluge. Budući da je Zygote temelj sustava, Keenadu postaje prisutan u gotovo svim aplikacijama. Factory reset nije koristan jer je problem dublje integriran u sustav.
Keenadu omogućava napadačima udaljenu kontrolu nad uređajem, uključujući manipulaciju pretraživanjima, instaliranje aplikacija i interakcije s oglasima. Malware je pronađen u aplikacijama iz Google Playa, Xiaomi GetAppsa i drugih repozitorija. Iako nije poznato podrijetlo malwarea, istraživači sumnjaju na kompromitaciju opskrbnog lanca tijekom proizvodnje firmwarea za nekoliko modela tableta. Zlonamjerna biblioteka bila je integrirana prije izlaska uređaja na tržište.
Kaspersky je povezao infekcije s proizvođačem Alldocube. Prema podacima, više od 13.000 korisnika bilo je pogođeno, a najveće koncentracije zabilježene su u Rusiji, Japanu, Njemačkoj, Brazilu i Nizozemskoj. Korisnicima se savjetuje instalacija sigurnosnih ažuriranja čim postanu dostupna. Keenadu pokazuje koliko su napadi na opskrbni lanac sofisticirani, kada malware dospije u firmware, granica između "sustava" i "napadača" postaje opasno tanka.
I Kinezi kažu: Kupujte kinesko.