Kaspersky anuncia un nuevo software extremadamente peligroso para dispositivos Android. El malware llamó ataques de Keenadu desde casi todas las direcciones. Se encontró en aplicaciones de Google Play, en actualizaciones OTA de algunos dispositivos, pero también en archivos APK modificados de fuentes no oficiales. ¿Qué sucede después de instalarlo? Obtienes un control prácticamente ilimitado sobre tu teléfono inteligente.
Malware peligroso para Android
El informe de Kaspersky muestra que Keenadu es un malware extremadamente peligroso. Una vez instalado, toma un control casi completo sobre el dispositivo. Puede instalar aplicaciones por sí mismo, asignar permisos y hacerse cargo de todos los datos del teléfono, incluidos mensajes, mensajes de texto, ubicación, contactos, fotos y mucho, mucho más.
La variante más peligrosa resultó estar oculta directamente en el software del sistema. Esto sucedió, por ejemplo, con la tableta Alldocube iPlay 50 mini Pro (T811M). Los piratas informáticos lograron apoderarse de los servidores OTA e introducir código malicioso para actualizar el dispositivo. Esto le permite modificar las bibliotecas del sistema, gracias a lo cual el malware se ejecuta en segundo plano independientemente de la aplicación que esté utilizando actualmente.
Los investigadores también encontraron a Keenadu en aplicaciones de cámaras domésticas inteligentes en Google Play, que tenía aproximadamente 300.000 usuarios. descargas. Una vez iniciado, abrieron pestañas invisibles del navegador para realizar actividades en segundo plano. Google ha confirmado que estos programas ya se han eliminado de la tienda y que Google Play Protect bloquea las variantes conocidas de Keenadu, incluso si provienen de fuera de Google Play.
Se descubrieron rastros de malware, entre otros, en Rusia, Japón, Alemania, Brasil y Países Bajos. En total, al menos 13.000 personas resultaron infectadas. dispositivos, o al menos eso se ha confirmado. La verdadera escala de la amenaza puede ser mucho mayor.
