Notebookcheck Logo

Android a felhasználók vigyázzanak: Előre telepített rosszindulatú szoftverek hozzáférhetnek a rendszeradatokhoz, beleértve a személyes információkat és a banki adatokat is

Keenadu: Android malware, amely mindenhez hozzáférhet a fertőzött eszközön, és korántsem könnyű megszabadulni tőle.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android malware, amely mindenhez hozzáférhet a fertőzött eszközön, és korántsem könnyű megszabadulni tőle.
Biztonsági kutatók egy új, előre telepített, Keenadu nevű Android kártevőt fedeztek fel, amely nemcsak rendkívül veszélyes, és szinte teljes eszközjogokat biztosít a rosszfiúknak, de szakértői segítség nélkül szinte lehetetlen eltávolítani is.
Software

A biztonsági kutatók jóvoltából a gyanútlan ügyfelek gyakran értesülhetnek az okoseszközeikben megbúvó biztonsági résekről. A Kaspersky Labs egyik ilyen csapata egy új kártevőt fedezett fel, amely megdöbbentő módon a néha előre telepítve érkezik a modern Android készülékekben.

A Keenadu névre keresztelt, kifinomult kártevő képes megfertőzni az OTA frissítőcsomagokat, ezáltal beosonva az érintett készülékek firmware-ébe. A kártevő más módon is bejuthat a készülékekre, mégpedig felületes, nem hivatalos alkalmazástelepítőkön keresztül, sőt néha még a hivatalos Google Play Store-on keresztül is.

A rosszindulatú szoftver nem vicc, és nyilvánvalóan teljes hozzáférést biztosíthat a rossz szándékú szereplők számára a készülékhez. A Kaspersky szerint ez magában foglalja a rendszeradatokhoz való hozzáférést, beleértve a személyes fájlokat és érzékeny információkat, az alkalmazások hozzájárulás nélküli telepítésének lehetőségét és hasonlókat. Érdekes módon úgy tűnik, hogy a rosszindulatú szoftvereket eddig csak reklámcsalások elkövetésére használták.

A Kaspersky által felfedezett fertőzött alkalmazások közül néhányat az alábbi képen találsz:

A Kaspersky által észlelt fertőzött alkalmazásokat mostanra eltávolították a Play Store-ból.
ⓘ Kaspersky, BleepingComputer
A Kaspersky által észlelt fertőzött alkalmazásokat mostanra eltávolították a Play Store-ból.

Ami a kártevő eredetét illeti, úgy tűnik, nincs semmilyen konkrét információ. A kutatók azonban megállapították, hogy nem aktiválódik, ha kínai időzónákat vagy helyet érzékel, valamint ha a Play Store nem található az eszközön. Bár nem állítunk semmit, mégis szeretnénk felhívni a figyelmet arra, hogy a Google Play Store nem működik Kínában.

A rosszindulatú programot több eszközön is megtalálták, ezek közül az egyik az Alldocube iPlay 50 Mini Pro volt. Az Allodcube szintén kínai eredetű, és korábban már elismerte, hogy kompromittált OTA frissítési csatornákban szenvedett, ahogy arra a BleepingComputer is rámutatott.

A Kaspersky szerint a "Keenadu" kártevő több mint 13 000 áldozatot követelt, a legtöbb készülék Japánból, Oroszországból, Hollandiából, Németországból és Brazíliából származik.

Sajnos, ha egy felhasználó ilyen támadást szenved el, a legjobb megoldásnak az tűnik, ha kicseréli a készüléket egy jobb hírnevű gyártó új készülékére. A kártevő ugyanis olyan "mélyen" beágyazódik a készülék firmware-ébe, hogy gyakorlatilag lehetetlen eltávolítani. A firmware más szolgáltatótól való beszerzése is működhet, de ez is kockázatokat rejt magában, például az inkompatibilitást.

Forrás(ok)

Teaser image by Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 02 > Android a felhasználók vigyázzanak: Előre telepített rosszindulatú szoftverek hozzáférhetnek a rendszeradatokhoz, beleértve a személyes információkat és a banki adatokat is
Sambit Saha, 2026-02-24 (Update: 2026-02-24)