Αγοράζεις νέο Android και είναι ήδη μολυσμένο; Το Keenadu προκαλεί ανησυχία

Η Kaspersky αποκάλυψε ένα νέο κακόβουλο λογισμικό για Android με την ονομασία Keenadu, το οποίο εντοπίζεται ακόμη και προεγκατεστημένο σε καινούργιες συσκευές. Το malware εμφανίζεται σε πολλαπλές μορφές, από ενσωμάτωση στο firmware έως διανομή μέσω εφαρμογών στο Google Play, δημιουργώντας σοβαρούς κινδύνους για τα προσωπικά δεδομένα των χρηστών.

Σύμφωνα με τα στοιχεία της εταιρείας μέχρι τον Φεβρουάριο του 2026 έχουν καταγραφεί περισσότερες από 13.000 μολυσμένες συσκευές παγκοσμίως, με υψηλότερα ποσοστά εντοπισμού σε Ρωσία, Ιαπωνία, Γερμανία, Βραζιλία και Ολλανδία.

Ενσωμάτωση στο firmware: Πλήρης έλεγχος της συσκευής

Η πιο επικίνδυνη μορφή του Keenadu αφορά περιπτώσεις όπου το κακόβουλο λογισμικό έχει ενσωματωθεί στο firmware της συσκευής σε στάδιο της εφοδιαστικής αλυσίδας. Σε αυτές τις περιπτώσεις, η συσκευή μπορεί να είναι μολυσμένη από τη στιγμή που αφαιρείται από το κουτί.

Η συγκεκριμένη παραλλαγή λειτουργεί ως πλήρες backdoor. Δίνει στους επιτιθέμενους δυνατότητα:

• Εγκατάστασης εφαρμογών μέσω APK
• Παραχώρησης αυξημένων δικαιωμάτων χωρίς γνώση του χρήστη
• Πρόσβασης σε μηνύματα, πολυμέσα, τραπεζικά διαπιστευτήρια και δεδομένα τοποθεσίας
• Παρακολούθησης αναζητήσεων ακόμη και σε incognito περιήγηση στο Google Chrome

Το κακόβουλο λογισμικό εμφανίζει και μηχανισμούς αποφυγής ανίχνευσης. Δεν ενεργοποιείται εάν η συσκευή έχει ρυθμισμένη κινεζική γλώσσα ή ζώνη ώρας Κίνας, ούτε αν δεν είναι εγκατεστημένες οι Υπηρεσίες Google Play.

Κακόβουλος κώδικας μέσα σε εφαρμογές συστήματος

Σε άλλες περιπτώσεις, το Keenadu έχει εντοπιστεί ενσωματωμένο σε εφαρμογές συστήματος. Αν και οι δυνατότητες είναι πιο περιορισμένες σε σχέση με το firmware-level backdoor, εξακολουθεί να διαθέτει αυξημένα δικαιώματα.

Η έρευνα έδειξε ότι:

• Μπορεί να εγκαθιστά πρόσθετες εφαρμογές χωρίς συναίνεση
• Έχει εντοπιστεί μέσα σε εφαρμογή αναγνώρισης προσώπου, με πιθανό κίνδυνο διαρροής βιομετρικών δεδομένων
• Σε ορισμένες περιπτώσεις βρισκόταν ενσωματωμένο στον launcher της αρχικής οθόνης
• Μολυσμένες εφαρμογές στο Google Play

Οι ερευνητές διαπίστωσαν ότι εφαρμογές διαχείρισης «έξυπνων» οικιακών καμερών στο Google Play είχαν παραβιαστεί και περιείχαν το Keenadu. Οι εφαρμογές αυτές είχαν ξεπεράσει τις 300.000 εγκαταστάσεις πριν αφαιρεθούν.

Με την ενεργοποίηση των εφαρμογών, το malware άνοιγε αόρατες καρτέλες περιήγησης για παραγωγή διαφημιστικών κλικ, μετατρέποντας τη συσκευή σε bot για ad fraud. Παρόμοιες μολυσμένες εφαρμογές έχουν εντοπιστεί και μέσω αυτόνομων APK ή τρίτων app stores.

Συστάσεις προστασίας

• Χρήση αξιόπιστης λύσης ασφάλειας για Android
• Έλεγχος για ενημερώσεις firmware σε περίπτωση ύποπτης συμπεριφοράς
• Απενεργοποίηση μολυσμένων εφαρμογών συστήματος
• Αντικατάσταση μολυσμένου launcher με εναλλακτικό τρίτου κατασκευαστή

Η υπόθεση Keenadu αναδεικνύει τον αυξανόμενο κίνδυνο επιθέσεων μέσω της εφοδιαστικής αλυσίδας, όπου η μόλυνση πραγματοποιείται πριν η συσκευή φτάσει στον τελικό χρήστη.

Δελτίο Τύπου