NI TELEFONE PO SRBIJI VIRUS NIJE MIMOIŠAO Kasperski otkrio novi zlonamerni softver pod nazivom Keenadu
Kompanija Kasperski otkrila je novi višefunkcionalni zlonamerni softver za Android uređaje pod nazivom Keenadu, koji se, prema njihovim navodima, može naći čak i unapred instaliran na novim uređajima - direktno u firmveru.
Reč je o ozbiljnoj bezbednosnoj pretnji jer korisnik u tom slučaju praktično nema način da prepozna da je telefon kompromitovan već pri prvom uključivanju. Zaključno sa februarom 2026. godine, Kasperski je detektovao više od 13.000 zaraženih uređaja širom sveta. Među pogođenima su i korisnici iz Srbije, dok je najveći broj infekcija registrovan u Rusiji, Japanu, Nemačkoj, Brazilu i Holandiji.
Keenadu po načinu funkcionisanja podseća na ranije otkriveni malver Triada, jedan od najopasnijih Android trojanaca poslednjih godina. Triada je prvi put otkriven još 2016, ali je 2025. godine identifikovana njegova varijanta koja je bila integrisana direktno u firmver određenih Android uređaja tokom lanca snabdevanja. Triada je funkcionisala kao „backdoor”, odnosno tajni ulaz u sistem, koji je napadačima omogućavao potpunu kontrolu nad uređajem.
Zaraženi telefoni su mogli da instaliraju dodatne aplikacije bez znanja korisnika, presreću SMS poruke, uključujući i one sa jednokratnim kodovima za banke, preusmeravaju kripto-transakcije, kradu podatke o nalozima i lozinke i učestvuju u oglašivačkim prevarama i bot-mrežama. Procene su govorile o desetinama hiljada, a u pojedinim talasima i stotinama hiljada zaraženih uređaja globalno. Upravo zato Keenadu izaziva dodatnu zabrinutost, jer pokazuje sličan obrazac infiltracije - kompromitovanje uređaja u samom lancu proizvodnje ili distribucije.
U najopasnijoj varijanti, Keenadu je ugrađen u firmver određenih modela Android tableta još tokom proizvodnje ili u nekoj fazi lanca snabdevanja. U tom slučaju funkcioniše kao potpuno operativan pozadinski pristupni program, sa praktično neograničenom kontrolom nad uređajem. Može da zarazi svaku instaliranu aplikaciju, da instalira nove aplikacije iz APK datoteka i da im dodeli sve sistemske dozvole. Time su ugroženi svi podaci na uređaju - fotografije, poruke, podaci o lokaciji, ali i bankarski akreditivi. Zlonamerni softver čak nadgleda upite koje korisnik unosi u Chrome pregledač, uključujući i inkognito režim.
Zanimljivo je da se malver ne aktivira ako je sistemski jezik podešen na neki kineski dijalekat i ako je vremenska zona kineska, niti ako na uređaju nisu instalirani Google Play i Google Play Services - što ukazuje na selektivno targetiranje tržišta.
Druga varijanta Kee-nadu-ja ugrađena je u sistemske aplikacije sa proširenim privilegijama, poput aplikacije za prepoznavanje lica ili početnog ekrana. U tom slučaju malver ne može da zarazi baš svaku aplikaciju, ali i dalje može da instalira dodatne programe bez znanja korisnika. Posebno zabrinjava činjenica da je zabeležen slučaj u kojem je Keenadu bio integrisan u aplikaciju za otključavanje uređaja pute „Uključili” i influensere
Savremeni Android malver najčešće dolazi putem kompromitovanog lanca snabdevanja (zaražen firmver), preko zvaničnih prodavnica aplikacija (i pored kontrole), naravno, preko alternativnih prodavnica i APK fajlova, na šta smo više puta upozoravali kao na opasnost, preko fišing poruka putem SMS-a, Vibera, WhatsApp-a i društvenih mreža, preko zaraženih oglasa (malvertajzing), ali i preko hakovanih naloga poznatih ličnosti ili influensera. Nedavno je mnogo korisnika iz Srbije dobilo upravo takvu poruku s pozivom na akciju (glasaj za moju sestričinu), o čemu smo pisali. m prepoznavanja lica, što potencijalno otvara prostor za zloupotrebu biometrijskih podataka.
Uključili i influensere
Savremeni Android malver najčešće dolazi putem kompromitovanog lanca snabdevanja (zaražen firmver), preko zvaničnih prodavnica aplikacija (i pored kontrole), naravno, preko alternativnih prodavnica i APK fajlova, na šta smo više puta upozoravali kao na opasnost, preko fišing poruka putem SMS-a, Vibera, WhatsApp-a i društvenih mreža, preko zaraženih oglasa (malvertajzing), ali i preko hakovanih naloga poznatih ličnosti ili influensera. Nedavno je mnogo korisnika iz Srbije dobilo upravo takvu poruku s pozivom na akciju (glasaj za moju sestričinu), o čemu smo pisali.
Kasperski je otkrio i aplikacije za pametne kućne kamere na Google Play koje su bile zaražene Keenadu malverom i preuzete više od 300.000 puta. Nakon otkrivanja, aplikacije su uklonjene. U ovom scenariju napadači aktiviraju nevidljive internet kartice unutar aplikacije i koriste ih za generisanje lažnih poseta i klikova - tipičan oblik oglašivačke prevare. Slične zaražene aplikacije distribuirane su i putem alternativnih prodavnica i samostalnih APK fajlova.
Prema podacima bezbednosnih kompanija, u Srbiji su u poslednja tri meseca registrovani napadi nekoliko tipova Android malvera. Posebno su popularni bankarski trojanci koji se šire putem lažnih SMS poruka i fišing linkova (lažne dostavne službe, lažne kazne, poreska obaveštenja). Poslednjih nedelja Srbijom je kružio malver distribuiran kroz hakovane Viber i WhatsApp naloge, gde poruka dolazi od poznate osobe i sadrži link zaražene aplikacije s alternativnih prodavnica aplikacija i foruma, modifikovane verzije popularnih aplikacija (tzv. mod APK fajlovi), ili malver, skriven u aplikacijama za gledanje sportskih prenosa i IPTV sadržaja. U pojedinim kampanjama korišćene su i lažne aplikacije koje imitiraju bankarske ili državne servise.
U slučaju malvera poput Keenadu i Triada, uređaj može postati potpuno kontrolisana platforma u rukama napadača, bez vidljivih simptoma za korisnika.