Тысячи планшетов Android заражены вредоносным ПО

Вредоносное ПО под названием Keenadu, похоже, встроено непосредственно в прошивку планшетов Android на этапе производства, сообщает Help Net Security, передает focus.ua

По данным портала, после активации бэкдор внедряется в процесс Zygote Android, который является основным системным процессом, запускающим каждое приложение на устройстве. Это предоставляет тому, кто им управляет, полный обзор и контроль над всей системой.

Keenadu может загружать дополнительные модули, способные перенаправлять поисковые запросы браузера, отслеживать установку программ с целью получения прибыли и взаимодействовать с рекламными элементами.

Исследователи проследили путь заражения планшетов Alldocube iPlay 50 mini Pro, придя к выводу, что троян был интегрирован в прошивку на этапе сборки. Всего 13 715 пользователей во всем мире столкнулись с Keenadu или его модулями, однако большинство пострадавших поставщиков публично не называются.

В издании утверждают, что пострадавшие поставщики проинформированы об угрозе и работают над выпуском обновлений прошивки.

Между тем пользователям стоит проверить наличие обновлений программного обеспечения и установить их как можно скорее. К тому времени исследователи рекомендуют не использовать зараженные устройства.