Notebookcheck Logo

Android användare bör akta sig: Förinstallerad skadlig kod kan komma åt systemdata, inklusive privat information och bankuppgifter

Keenadu: Android skadlig programvara som kan komma åt allt på en infekterad enhet och som är långt ifrån lätt att bli av med.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android skadlig programvara som kan komma åt allt på en infekterad enhet och som är långt ifrån lätt att bli av med.
Säkerhetsforskare har upptäckt en ny förinstallerad Android skadlig kod, kallad Keenadu, som inte bara är extremt farlig och ger nästan fullständiga enhetsrättigheter till dåliga aktörer, utan också är nästan omöjlig att ta bort utan experthjälp.
Software

Tack vare säkerhetsforskare kan intet ont anande kunder ofta få veta om säkerhetsexploateringar som lurar i deras smarta enheter. Ett sådant team från Kaspersky Labs har upptäckt en ny skadlig kod som, chockerande nog, ibland kommer förinstallerad i moderna Android enheter.

Den här sofistikerade skadliga programvaran, som kallas Keenadu, kan infektera OTA-uppgraderingspaket och därigenom smyga in i firmware på drabbade enheter. Andra sätt som den skadliga programvaran kan smyga in i enheter råkar vara genom skissartade inofficiella appinstallatörer, och ibland till och med via den officiella Google Play Store.

Den skadliga programvaran är inget skämt och kan tydligen ge fullständig enhetsåtkomst till aktörer med dåligt uppsåt. Detta inkluderar, som Kaspersky uppgav, tillgång till systemdata inklusive personliga filer och känslig information, möjlighet att installera appar utan samtycke och liknande. Intressant nog verkar det också som om den skadliga programvaran hittills bara har använts för att begå annonsbedrägerier.

Några av de infekterade apparna som har upptäckts av Kaspersky listas i följande bild:

De infekterade apparna, som upptäcktes av Kaspersky, har nu tagits bort från Play Store.
ⓘ Kaspersky, BleepingComputer
De infekterade apparna, som upptäcktes av Kaspersky, har nu tagits bort från Play Store.

När det gäller den skadliga programvarans ursprung verkar det inte finnas någon konkret information. Forskare har dock funnit att den inte aktiveras om den upptäcker kinesiska tidszoner eller plats, och inte heller om Play Store inte finns på enheten. Även om vi inte gör några påståenden vill vi ändå påpeka att Google Play Store inte fungerar i Kina.

Den skadliga programvaran hittades i många enheter, varav en var Alldocube iPlay 50 Mini Pro. Allodcube är också av kinesiskt ursprung och har tidigare erkänt att de har drabbats av komprometterade OTA-uppdateringskanaler, vilket påpekades av BleepingComputer.

I skrivande stund har Kaspersky uppgett att den skadliga programvaran "Keenadu" har gjort anspråk på mer än 13 000 offer, med enheter mestadels från Japan, Ryssland, Nederländerna, Tyskland och Brasilien.

Tyvärr, om en användare drabbas av en sådan attack, verkar den bästa åtgärden vara att ersätta den med en ny från en tillverkare med bättre rykte. Detta beror på att skadlig programvara bäddar in sig så "djupt" i en enhets firmware att det blir praktiskt taget omöjligt att ta bort. Att köpa en firmware från en annan leverantör kan fungera, men det kommer med sina egna risker, till exempel inkompatibilitet.

Källa(n)

Teaser-bild av Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 02 > Android användare bör akta sig: Förinstallerad skadlig kod kan komma åt systemdata, inklusive privat information och bankuppgifter
Sambit Saha, 2026-02-24 (Update: 2026-02-24)