Android uređaji stižu sa "fabričkom greškom" koja vas špijunira

Istraživači bezbednosti otkrili su novi, izuzetno opasan malver pod nazivom Keenadu, koji dolazi unapred instaliran na pojedinim Android uređajima. Što je najgore, kontrolu nad vašim podacima napadači dobijaju direktno kroz sistem, pre nego što uopšte upalite tablet.

Ako ste planirali kupovinu jeftinijeg Android tableta preko interneta, budite na oprezu. Kompanija Kaspersky otkrila je sofisticirani "backdoor" nazvan Keenadu, koji nije obična virus-aplikacija, već deo samog operativnog sistema.

Za razliku od klasičnih virusa koje obrišete deinstalacijom aplikacije, Keenadu se krije u sistemskoj biblioteci (libandroid_runtime.so). On je ubačen u uređaje tokom procesa proizvodnje ili putem kompromitovanih ažuriranja sistema.

Pošto je integrisan u samo jezgro Androida, ovaj malver ima neverovatne privilegije:

Potpuna kontrola: Može da čita vaše poruke, prati lokaciju i beleži sve što kucate.

Instalacija bez pitanja: Napadači mogu daljinski da instaliraju bilo koju drugu aplikaciju na vaš uređaj bez vašeg znanja.

Manipulacija dozvolama: Sam sebi i drugim malverima dodeljuje pristup kameri, mikrofonu i kontaktima.

Koji uređaji su na udaru?

Glavna meta su jeftini tableti kineskih proizvođača. Istraživači su potvrdili prisustvo malvera na modelu Alldocube iPlay 50 mini Pro, ali se sumnja da je lista pogođenih brendova daleko veća. Problem je u "lancu snabdevanja" – neko je kontaminirao softver pre nego što su tableti uopšte napustili fabriku.

Iako je primarno pronađen u sistemu tableta, delovi koda Keenadu malvera otkriveni su i u aplikacijama na zvaničnim prodavnicama kao što su Google Play i Xiaomi GetApps. Najčešće se radi o aplikacijama za upravljanje pametnim uređajima ili kamerama.

Kako da se zaštitite

Stručnjaci sa portala BleepingComputer i iz Kaspersky laboratorije savetuju sledeće:

Izbegavajte "no-name" brendove: Kupovina ekstremno jeftinih tableta sa sumnjivih sajtova nosi ogroman rizik.

Proverite recenzije: Pre kupovine istražite da li su drugi korisnici prijavljivali neobično ponašanje uređaja ili reklame koje iskaču same od sebe.

Koristite antivirus: Iako je malver duboko u sistemu, kvalitetna zaštita može detektovati sumnjivu aktivnost i komunikaciju sa serverima napadača.

Oprez sa ažuriranjima: Instalirajte sistemska ažuriranja samo ako dolaze od zvaničnog izvora.