НИ ТЕЛЕФОНЕ ПО СРБИЈИ ВИРУС НИЈЕ МИМОИШАО Kасперски открио нови злонамерни софтвер под називом Keenadu
Компанија Касперски открила је нови вишефункционални злонамерни софтвер за Андроид уређаје под називом Keenadu, који се, према њиховим наводима, може наћи чак и унапред инсталиран на новим уређајима - директно у фирмверу.
Реч је о озбиљној безбедносној претњи јер корисник у том случају практично нема начин да препозна да је телефон компромитован већ при првом укључивању. Закључно са фебруаром 2026. године, Касперски је детектовао више од 13.000 заражених уређаја широм света. Међу погођенима су и корисници из Србије, док је највећи број инфекција регистрован у Русији, Јапану, Немачкој, Бразилу и Холандији.
Keenadu по начину функционисања подсећа на раније откривени малвер Triada, један од најопаснијих Андроид тројанаца последњих година. Triada је први пут откривен још 2016, али је 2025. године идентификована његова варијанта која је била интегрисана директно у фирмвер одређених Андроид уређаја током ланца снабдевања. Триада је функционисала као „backdoor”, односно тајни улаз у систем, који је нападачима омогућавао потпуну контролу над уређајем.
Заражени телефони су могли да инсталирају додатне апликације без знања корисника, пресрећу СМС поруке, укључујући и оне са једнократним кодовима за банке, преусмеравају крипто-трансакције, краду податке о налозима и лозинке и учествују у оглашивачким преварама и бот-мрежама. Процене су говориле о десетинама хиљада, а у појединим таласима и стотинама хиљада заражених уређаја глобално. Управо зато Keenadu изазива додатну забринутост, јер показује сличан образац инфилтрације - компромитовање уређаја у самом ланцу производње или дистрибуције.
У најопаснијој варијанти, Keenadu је уграђен у фирмвер одређених модела Андроид таблета још током производње или у некој фази ланца снабдевања. У том случају функционише као потпуно оперативан позадински приступни програм, са практично неограниченом контролом над уређајем. Може да зарази сваку инсталирану апликацију, да инсталира нове апликације из АПК датотека и да им додели све системске дозволе. Тиме су угрожени сви подаци на уређају - фотографије, поруке, подаци о локацији, али и банкарски акредитиви. Злонамерни софтвер чак надгледа упите које корисник уноси у Chrome прегледач, укључујући и инкогнито режим.
Занимљиво је да се малвер не активира ако је системски језик подешен на неки кинески дијалекат и ако је временска зона кинеска, нити ако на уређају нису инсталирани Google Play и Google Play Services - што указује на селективно таргетирање тржишта.
Друга варијанта Kee-nadu-ја уграђена је у системске апликације са проширеним привилегијама, попут апликације за препознавање лица или почетног екрана. У том случају малвер не може да зарази баш сваку апликацију, али и даље може да инсталира додатне програме без знања корисника. Посебно забрињава чињеница да је забележен случај у којем је Keenadu био интегрисан у апликацију за откључавање уређаја путе „Укључили” и инфлуенсере
Савремени Андроид малвер најчешће долази путем компромитованог ланца снабдевања (заражен фирмвер), преко званичних продавница апликација (и поред контроле), наравно, преко алтернативних продавница и АПК фајлова, на шта смо више пута упозоравали као на опасност, преко фишинг порука путем СМС-а, Вибера, WhatsApp-а и друштвених мрежа, преко заражених огласа (малвертајзинг), али и преко хакованих налога познатих личности или инфлуенсера. Недавно је много корисника из Србије добило управо такву поруку с позивом на акцију (гласај за моју сестричину), о чему смо писали. м препознавања лица, што потенцијално отвара простор за злоупотребу биометријских података.
Укључили и инфлуенсере
Савремени Андроид малвер најчешће долази путем компромитованог ланца снабдевања (заражен фирмвер), преко званичних продавница апликација (и поред контроле), наравно, преко алтернативних продавница и АПК фајлова, на шта смо више пута упозоравали као на опасност, преко фишинг порука путем СМС-а, Вибера, WhatsApp-а и друштвених мрежа, преко заражених огласа (малвертајзинг), али и преко хакованих налога познатих личности или инфлуенсера. Недавно је много корисника из Србије добило управо такву поруку с позивом на акцију (гласај за моју сестричину), о чему смо писали.
Касперски је открио и апликације за паметне кућне камере на Google Play које су биле заражене Keenadu малвером и преузете више од 300.000 пута. Након откривања, апликације су уклоњене. У овом сценарију нападачи активирају невидљиве интернет картице унутар апликације и користе их за генерисање лажних посета и кликова - типичан облик оглашивачке преваре. Сличне заражене апликације дистрибуиране су и путем алтернативних продавница и самосталних АПК фајлова.
Према подацима безбедносних компанија, у Србији су у последња три месеца регистровани напади неколико типова Андроид малвера. Посебно су популарни банкарски тројанци који се шире путем лажних СМС порука и фишинг линкова (лажне доставне службе, лажне казне, пореска обавештења). Последњих недеља Србијом је кружио малвер дистрибуиран кроз хаковане Вибер и WhatsApp налоге, где порука долази од познате особе и садржи линк заражене апликације с алтернативних продавница апликација и форума, модификоване верзије популарних апликација (тзв. мод АПК фајлови), или малвер, скривен у апликацијама за гледање спортских преноса и ИПТВ садржаја. У појединим кампањама коришћене су и лажне апликације које имитирају банкарске или државне сервисе.
У случају малвера попут Keenadu и Triada, уређај може постати потпуно контролисана платформа у рукама нападача, без видљивих симптома за корисника.