{"id":59188,"date":"2026-02-22T20:00:34","date_gmt":"2026-02-22T19:00:34","guid":{"rendered":"https:\/\/www.pcvesti.com\/?p=59188"},"modified":"2026-02-22T20:00:34","modified_gmt":"2026-02-22T19:00:34","slug":"kaspersky-otkriva-keenadu-visefunkcionalni-zlonamerni-softver-za-android-koji-moze-biti-unapred-instaliran-na-novim-uredajima","status":"publish","type":"post","link":"https:\/\/www.pcvesti.com\/?p=59188","title":{"rendered":"Kaspersky otkriva Keenadu \u2013 vi\u0161efunkcionalni zlonamerni softver za Android koji mo\u017ee biti unapred instaliran na novim ure\u0111ajima"},"content":{"rendered":"

Kaspersky je otkrio novi zlonamerni softver za Android ure\u0111aje koji je nazvao Keenadu. Ovaj zlonamerni softver distribuira se u vi\u0161e oblika \u2013 mo\u017ee biti unapred instaliran direktno u firmver ure\u0111aja, ugra\u0111en u sistemske aplikacije ili \u010dak preuzet iz zvani\u010dnih prodavnica aplikacija kao \u0161to je Google Play. Trenutno se Keenadu koristi za ogla\u0161iva\u010dku prevaru, pri \u010demu napada\u010di koriste zara\u017eene ure\u0111aje kao botove za generisanje klikova na oglase, ali se mo\u017ee koristiti i u zlonamerne svrhe, pri \u010demu neke varijante omogu\u0107avaju potpunu kontrolu nad ure\u0111ajem \u017ertve.<\/p>\n

Zaklju\u010dno sa februarom 2026. godine, Kaspersky mobilna bezbednosna re\u0161enja detektovala su vi\u0161e od 13.000 ure\u0111aja zara\u017eenih Keenadu zlonamernim softverom. Me\u0111u napadnutim su i korisnici iz Srbije, a najve\u0107i broj ih je  u Rusiji, Japanu, Nema\u010dkoj, Brazilu i Holandiji.<\/p>\n

Integrisan u firmver ure\u0111aja<\/strong><\/p>\n

Sli\u010dno backdoor<\/em> programu Triada<\/a>, koji je Kaspersky otkrio 2025. godine, neke verzije Keenadu zlonamernog softvera integrisane su u firmver odre\u0111enih modela Android tableta u jednoj od faza lanca snabdevanja. U ovoj varijanti Keenadu funkcioni\u0161e kao potpuno operativan pozadinski pristupni program koji napada\u010dima omogu\u0107ava neograni\u010denu kontrolu nad ure\u0111ajem \u017ertve. Mo\u017ee da zarazi svaku aplikaciju instaliranu na ure\u0111aju, da instalira bilo koje aplikacije iz APK datoteka i da im dodeli sve dostupne dozvole.<\/p>\n

Kao rezultat toga, svi podaci na ure\u0111aju \u2014 uklju\u010duju\u0107i multimedijalne sadr\u017eaje, poruke, bankarske akreditive, podatke o lokaciji i drugo \u2014 mogu biti kompromitovani. Zlonamerni softver \u010dak nadgleda upite za pretragu koje korisnik unosi u pregleda\u010d Chrome u anonimnom (inkognito) re\u017eimu.<\/p>\n

Kada je integrisan u firmver, zlonamerni softver se pona\u0161a razli\u010dito u zavisnosti od vi\u0161e faktora. Ne\u0107e se aktivirati ako je na ure\u0111aju pode\u0161en neki od kineskih dijalekata kao jezik sistema i ako je vreme pode\u0161eno na neku od kineskih vremenskih zona. Tako\u0111e se ne\u0107e pokrenuti ukoliko na ure\u0111aju nisu instalirani Google Play prodavnica i Google Play usluge.<\/p>\n

Ugra\u0111en u sistemske aplikacije<\/strong><\/p>\n

U ovoj varijanti funkcionalnost Keenadu zlonamernog softvera je ograni\u010dena \u2014 ne mo\u017ee da zarazi svaku aplikaciju na ure\u0111aju, ali po\u0161to je ugra\u0111en u sistemsku aplikaciju (koja ima pro\u0161irene privilegije u odnosu na standardne aplikacije), i dalje mo\u017ee da instalira dodatne aplikacije po izboru napada\u010da bez znanja korisnika. \u0160tavi\u0161e, Kaspersky je otkrio Keenadu ugra\u0111en u sistemsku aplikaciju zadu\u017eenu za otklju\u010davanje ure\u0111aja prepoznavanjem lica korisnika. Na taj na\u010din napada\u010di potencijalno mogu do\u0107i do biometrijskih podataka lica \u017ertve. U pojedinim slu\u010dajevima Keenadu je bio ugra\u0111en u aplikaciju po\u010detnog ekrana, koja upravlja interfejsom po\u010detnog ekrana ure\u0111aja.<\/p>\n

Ugra\u0111en u aplikacije distribuirane putem Android prodavnica aplikacija<\/strong><\/p>\n

Stru\u010dnjaci kompanije Kaspersky tako\u0111e su otkrili da je vi\u0161e aplikacija distribuiranih putem Google Play prodavnice zara\u017eeno Keenadu zlonamernim softverom. Re\u010d je o aplikacijama za pametne ku\u0107ne kamere, koje su preuzete vi\u0161e od 300.000 puta. U trenutku objavljivanja izve\u0161taja, ove aplikacije su uklonjene sa Google Play prodavnice. Kada se takve aplikacije pokrenu, napada\u010di mogu da aktiviraju nevidljive kartice internet pregleda\u010da unutar aplikacija, koje se zatim koriste za pregledanje razli\u010ditih veb-sajtova bez znanja korisnika. Prethodna istra\u017eivanja<\/a> drugih stru\u010dnjaka za sajber-bezbednost pokazala su da su sli\u010dne zara\u017eene aplikacije distribuirane i putem samostalnih APK datoteka ili drugih prodavnica aplikacija.<\/p>\n

Zara\u017eene aplikacije na Google Play prodavnici<\/em><\/p>\n

\u201eKao \u0161to je pokazalo na\u0161e nedavno istra\u017eivanje, unapred instaliran zlonamerni softver predstavlja ozbiljan problem na brojnim Android ure\u0111ajima. Bez ikakvih radnji sa strane korisnika, ure\u0111aj mo\u017ee biti zara\u017een odmah po va\u0111enju iz kutije. Va\u017eno je da korisnici razumeju ovaj rizik i koriste bezbednosna re\u0161enja koja mogu da detektuju ovu vrstu zlonamernog softvera. Proizvo\u0111a\u010di verovatno nisu bili svesni kompromitovanja lanca snabdevanja koje je dovelo do infiltracije Keenadu zlonamernog softvera u ure\u0111aje, budu\u0107i da se zlonamerni softver predstavljao kao legitimne sistemske komponente. Neophodno je proveravati svaku fazu proizvodnog procesa kako bi se osiguralo da firmver ure\u0111aja nije zara\u017een,\u201c <\/em>izjavio je Dmitrij Kalinin, istra\u017eiva\u010d bezbednosti u kompaniji Kaspersky.<\/p>\n

Preporuke:<\/strong><\/p>\n