Kaspersky “Android” əməliyyat sistemli planşetlərə öncədən quraşdırılmış yeni zərərli proqram aşkar edib
Azərbaycanlı istifadəçilər artıq yoluxmuş cihaz almaq riski ilə üzləşirlər
nigar
Resorting.Az xəbər verir ki, Kaspersky “Android” əməliyyat sistemi üçün “Keenadu” adlı yeni zərərli proqram aşkarlayıb. Zərərli proqram müxtəlif yollarla, o cümlədən yeni cihazların proqram təminatına daxil edilməklə yayılır. Nəticədə istifadəçilər artıq yoluxmuş cihazları almaq riski ilə üzləşirlər. Zərərli proqram əsasən reklam fırıldaqçılığı üçün istifadə olunur. Yoluxmuş cihazlar reklam elanlarındakı linklərə keçidləri önə çıxaran botlar kimi çıxış edir. Bununla belə, “Keenadu” digər məqsədlər üçün də istifadə edilə bilər: zərərli proqramın bəzi variantları cihazı tam nəzarəti götürməyə və məxfi məlumatları oğurlamağa imkan verir.
2026-cı ilin fevral ayı* etibarilə Kaspersky həlləri “Keenadu” tərəfindən hücuma məruz qalan 13 000-dən çox cihaz aşkar edib – xüsusilə Rusiya, Yaponiya, Almaniya, Braziliya və Hollandiyada.
Yayılma üsulları
Cihaz proqram təminatına əvvəlcədən quraşdırılıb. Kaspersky tərəfindən əvvəllər bildirilən “Triada” troyanına bənzər şəkildə “Keenadu”nun bəzi variantları təchizat zəncirinin bir mərhələsində bir sıra “Android” cihazlarının proqram təminatına daxil edilib. Bu halda, “Keenadu” təcavüzkarlara qurbanın cihazına bötüvlüklə nəzarət etməyə imkan verən tam funksional bir arxa qapı rolunu oynayır. O, quraşdırılmış istənilən tətbiqi yoluxdura bilər, həmçinin APK fayllarından proqramlar quraşdıra və onlara bütün mövcud icazələri verə bilər. Nəticədə foto və videolar, şəxsi mesajlar, bank məlumatları və geolokasiya məlumatları daxil olmaqla, həssas məlumatlar ələ keçə bilər. Bundan əlavə, zərərli proqram istifadəçilərin axtarış sorğularını, o cümlədən gizli rejimdə “Google Chrome” brauzerində izləyə bilər.
“Keenadu”nun davranışı bir neçə amildən asılı ola bilər. Məsələn, cihazın sistem dili Çin ləhcələrindən və vaxtı Çin saat qurşaqlarından birinə təyin edildikdə o, aktivləşməyəcək. Eyni hal cihazda “Google Play” tətbiq mağazası və “Google Play” xidmətləri olmadıqda da müşahidə olunur.
Sistem tətbiqlərinə yerləşdirilib. Bu halda, “Keenadu”nun funksionallığı məhdudlaşır - artıq cihazdakı heç bir tətbiqi yoluxdura bilmir. Lakin zərərli proqram yüksək imtiyazlara malik sistem tətbiqlərində yerləşir və nəticədə cihaz sahibinin xəbəri olmadan hücumçuların seçdiyi üçüncü tərəf proqramlarını yükləmək imkanı reallaşır. Kaspersky mütəxəssisləri həmçinin “Keenadu”nun üz görüntüsü ilə cihazın kilidini açmaq funksiyasını daşıyan sistem tətbiqinə yerləşdirildiyi bir nümunə ilə qarşılaşıblar. Belə olan halda, təcavüzkarlar potensial olaraq qurbanın biometrik məlumatlarını əldə etmək imkanı qazanıblar. Bəzən isə “Keenadu” ana ekran interfeysinə bağlı olan tətbiqə yerləşdirilib.
Rəsmi mağazalar vasitəsilə paylanır. Kaspersky mütəxəssisləri “Google Play”də “Keenadu” virusuna yoluxmuş bir neçə tətbiq aşkar ediblər. Ağıllı ev kameraları üçün nəzərdə tutulmuş bu tətbiqlər 300 000 dəfədən çox yüklənib (hazırda onlar silinib). Bu tətbiqlərin işə salınması ilə təcavüzkarlar istifadəçinin xəbəri olmadan müxtəlif veb-saytlardakı reklamlarla qarşılıqlı əlaqə qurmaq üçün tətbiqlərin daxilində görünməz veb-brauzer əlfəcinlərini açmağa nail olublar.
"Əvvəlcədən quraşdırılmış zərərli proqram bir çox ‘Android’ cihazı üçün problem olaraq qalır. Şübhəsiz ki, istifadəçilər təsadüfən artıq yoluxmuş cihazları əldə edə bilərlər. Buna görə də, cihazlarınızı və məlumatlarınızı qorumaq üçün zərərli proqramları aşkarlaya bilən təhlükəsizlik proqramını quraşdırmaq vacibdir. Çox güman ki, istehsalçılar ‘Keenadu’nun cihazlara sızmasına imkan verən təchizat zənciri müdaxiləsindən xəbərsiz olublar – çünki zərərli proqram qanuni sistem komponentlərini təqlid edib. Bu təhdidləri nəzərə alaraq, istehsalçıların cihazın istehsalının hər mərhələsini diqqətlə izləməsi və onun zərərli proqrama yoluxmadığına əmin olması vacibdir", - deyə Kaspersky-nin şirkətinin baş kibertəhlükəsizlik tədqiqatçısı Dmitri Kalinin bildirib.
Şirkət istifadəçilərə cihazı satın aldıqdan dərhal sonra effektivliyi müstəqil testlərlə sübut edilmiş etibarlı bir təhlükəsizlik həllini, məsələn, “Android üçün Kaspersky”ni quraşdırmağı tövsiyə edir: o, cihazdakı zərərli proqramları aşkar etməyə kömək edəcək.
*6 noyabr 2025-ci ildən 31 yanvar 2026-cı ilə qədər mobil cihazlar üçün Kaspersky həllərinin emal nəticələri ilə bağlı anonimləşdirilmiş statistik məlumatlar.
