Συναγερμός στην κυβερνοασφάλεια έχει προκαλέσει η επιβεβαίωση ότι χιλιάδες συσκευές Android έχουν μολυνθεί από νέο επικίνδυνο κακόβουλο λογισμικό με την ονομασία «Keenadu», το οποίο σε ορισμένες περιπτώσεις επιτρέπει πλήρη απομακρυσμένο έλεγχο της συσκευής.
Android: Προεγκατεστημένο ακόμη και στο firmware
Σύμφωνα με ανάλυση της Kaspersky Threat Intelligence, το Keenadu μπορεί να εγκαθίσταται μέσω εφαρμογών από ηλεκτρονικά καταστήματα εφαρμογών ή να ενσωματώνεται σε εφαρμογές συστήματος. Το πιο ανησυχητικό εύρημα είναι ότι έχει βρεθεί προεγκατεστημένο απευθείας στο firmware νέων Android συσκευών, κάτι που δυσκολεύει ιδιαίτερα τον εντοπισμό και την αφαίρεσή του.
Επιβεβαιωμένες μολύνσεις και αυξανόμενη απειλή
Μέχρι τον Φεβρουάριο του 2026, οι λύσεις mobile security της Kaspersky είχαν εντοπίσει περισσότερες από 13.000 μολυσμένες συσκευές. Παρότι ο αριθμός φαίνεται μικρός σε σχέση με τα δισεκατομμύρια χρηστών Android παγκοσμίως, οι ειδικοί προειδοποιούν ότι έτσι συχνά ξεκινούν μεγάλες ψηφιακές απειλές – αποκτούν σταδιακά έδαφος και εξαπλώνονται.
Το Keenadu θεωρείται πλήρες backdoor και μπορεί να δώσει στους επιτιθέμενους απεριόριστο έλεγχο της συσκευής. Μεταξύ άλλων μπορεί να:
- Μολύνει όλες τις εφαρμογές της συσκευής
- Εγκαθιστά εφαρμογές από αρχεία APK με πλήρη δικαιώματα
- Αποκτά πρόσβαση σε μηνύματα, φωτογραφίες και τραπεζικά στοιχεία
- Παρακολουθεί ακόμη και αναζητήσεις στο Chrome σε ανώνυμη περιήγηση.
Ενδείξεις για πιθανή προέλευση του malware
Οι ερευνητές παρατήρησαν ότι όταν το Keenadu είναι ενσωματωμένο στο firmware δεν ενεργοποιείται αν η συσκευή έχει ρυθμισμένη κινεζική γλώσσα ή κινεζική ζώνη ώρας. Επίσης δεν ενεργοποιείται αν στη συσκευή δεν είναι εγκατεστημένα το Google Play Store και οι υπηρεσίες Google Play, στοιχείο που δίνει ενδείξεις για τον τρόπο σχεδιασμού του.
Ανησυχία για δεδομένα βιομετρικής αναγνώρισης
Μία παραλλαγή του malware εντοπίστηκε σε εφαρμογή ξεκλειδώματος προσώπου, γεγονός που σημαίνει ότι ενδέχεται να αποκτά πρόσβαση ακόμη και σε δεδομένα βιομετρικής ταυτοποίησης χρηστών.
Η Kaspersky εκτιμά ότι μέχρι στιγμής το Keenadu χρησιμοποιείται κυρίως για διαφημιστική απάτη και όχι για πλήρη κατάληψη συσκευών. Ωστόσο οι ειδικοί τονίζουν ότι αυτό μπορεί να αλλάξει γρήγορα.
