Nowy wirus Androida kradnie dane bankowe – i nie da się go usunąć

Eksperci ds. bezpieczeństwa alarmują: wykryto nowy, wyjątkowo niebezpieczny malware na Androida. Złośliwe oprogramowanie o nazwie Keenadu potrafi uzyskać niemal pełne uprawnienia do urządzenia, przejąć dane bankowe i prywatne informacje, a co gorsza – bywa fabrycznie preinstalowane w smartfonach. Usunięcie infekcji w wielu przypadkach jest praktycznie niemożliwe bez specjalistycznej wiedzy.

Keenadu – malware, który ukrywa się w firmware Androida

Nowe zagrożenie zostało wykryte przez badaczy z Kaspersky Lab. Według ich ustaleń, Keenadu może infekować pakiety aktualizacji OTA (Over-The-Air), a następnie przenikać bezpośrednio do firmware urządzenia.

To kluczowa różnica względem typowych wirusów mobilnych. Zamiast działać jako zwykła aplikacja, którą można odinstalować, robak osadza się głęboko w systemie. Oznacza to, że ma dostęp do praktycznie wszystkich funkcji telefonu – od danych logowania i SMS-ów po aplikacje bankowe i dane uwierzytelniające.

Złośliwe oprogramowanie może trafiać na urządzenia na kilka sposobów:

• poprzez zainfekowane aktualizacje OTA,
• przez nieoficjalne instalatory aplikacji,
• a w niektórych przypadkach nawet przez oficjalny sklep Google Play Store.

Tajemnicze pochodzenie i niepokojące szczegóły

Pochodzenie Keenadu nie zostało jednoznacznie ustalone. Badacze zauważyli jednak intrygującą zależność – malware nie aktywuje się, jeśli wykryje chińską strefę czasową lub lokalizację. Nie działa również na smartfonach bez dostępu do Google Play Store.

Choć nie ma oficjalnych oskarżeń, fakt, że sklep Google nie funkcjonuje w Chinach, budzi dodatkowe pytania. Co więcej, jedno z urządzeń, na którym wykryto infekcję, to Alldocube iPlay 50 Mini Pro. Producent ten w przeszłości przyznał się do naruszenia kanałów aktualizacji OTA.

13 tysięcy ofiar i rosnąca skala zagrożenia

Według danych Kaspersky, Keenadu zainfekował już ponad 13 000 urządzeń. Najwięcej przypadków odnotowano w Japonii, Rosji, Holandii, Niemczech i Brazylii.

Skala zagrożenia jest poważna, ponieważ użytkownicy często nie mają świadomości, że ich urządzenie zostało zainfekowane. Malware może działać w tle, przechwytując dane logowania, informacje bankowe, a nawet komunikację prywatną.

Dlaczego usunięcie Keenadu jest tak trudne?

Największym problemem jest fakt, że malware integruje się z firmware urządzenia. Oznacza to, że klasyczne przywrócenie ustawień fabrycznych nie usuwa zagrożenia.

Teoretycznie możliwe jest wgranie alternatywnego oprogramowania (firmware) od innego dostawcy, jednak wiąże się to z ryzykiem niekompatybilności i utraty gwarancji. Dlatego eksperci sugerują, że w przypadku potwierdzonej infekcji najbezpieczniejszym rozwiązaniem może być… wymiana urządzenia na model renomowanego producenta.

Jak się chronić przed malware na Androidzie?

Choć Keenadu jest szczególnie zaawansowany, istnieją podstawowe zasady bezpieczeństwa, które zmniejszają ryzyko infekcji. Jednym z nich jest unikanie nieoficjalnych sklepów z aplikacjami. Warto również rozważyć zakup urządzeń od producentów oferujących długoterminowe wsparcie aktualizacyjne i przejrzyste procedury bezpieczeństwa.