Prema poslednjim istraživanjima o kojima smo pisali, Android uređaji su najčešća meta virusa za smartfone. Takođe, trenutno je više od milijardu Android uređaja izloženo različitim virusima zbog loše softverske podrške. Sad je iz kompanije Kasperski stiglo novo upozorenje za Android korisnike. Kompanija Kaspersky je otkrila novi zlonamerni softver za Android uređaje koji je nazvao Keenadu. Instaliran je više od 300.000 puta samo iz Google Play prodavnice, a među žrtvama su i korisnici iz Srbije.
Da stvar bude ozbiljnija, ovaj zlonamerni softver distribuira se u više oblika. Može biti unapred instaliran direktno u firmver uređaja, ugrađen u sistemske aplikacije ili čak preuzet iz Google Play prodavnice. Trenutno se Keenadu koristi za oglašivačku prevaru, pri čemu napadači koriste zaražene uređaje kao botove za generisanje klikova na oglase. Osim toga, može se koristiti i u zlonamerne svrhe, pri čemu neke varijante omogućavaju potpunu kontrolu nad uređajem žrtve.
Zaključno sa februarom 2026. godine, Kaspersky mobilna bezbednosna rešenja detektovala su više od 13.000 uređaja zaraženih Keenadu zlonamernim softverom. Nažalost, među napadnutim korisnicima su i oni u Srbiji, a najveći broj u Rusiji, Japanu, Nemačkoj, Brazilu i Holandiji.
Keenadu, kad je integrisan u firmver uređaja
Slično backdoor programu Triada, o kojem smo više puta pisali, a koji je Kaspersky otkrio 2025. godine, neke verzije Keenadu zlonamernog softvera integrisane su u firmver određenih modela Android tableta u jednoj od faza lanca snabdevanja. U ovoj varijanti Keenadu funkcioniše kao potpuno operativan pozadinski pristupni program. Napadačima omogućava neograničenu kontrolu nad uređajem žrtve. Može da zarazi svaku instaliranu aplikaciju, da instalira bilo koje .APK aplikacije i da im dodeli sve dostupne dozvole.
Kao rezultat toga, svi podaci uređaja – uključujući multimedijalne sadržaje, poruke, bankarske akreditive, podatke o lokaciji i druge – mogu biti kompromitovani. Zlonamerni softver čak nadgleda upite za pretragu koje korisnik unosi u pregledač Chrome u anonimnom (inkognito) režimu.
Kad je integrisan u firmver, ponaša se različito u zavisnosti od više faktora. Neće se aktivirati ako je na uređaju podešen neki od kineskih dijalekata kao jezik sistema. Neće se aktivirati ni ako je vreme podešeno na neku od kineskih vremenskih zona. Takođe se neće pokrenuti ukoliko na uređaju nisu instalirani Google Play prodavnica i Google Play usluge. Teoretski, ovakav sistem isključuje Huawei uređaje i bilo koje koji ne dolaze odmah sa Google servisima, ali to ne znači da su ti uređaji bezbedni.
Keenadu, kad je ugrađen u sistemske aplikacije
U ovoj varijanti funkcionalnost Keenadu zlonamernog softvera je ograničena. Ne može da zarazi svaku aplikaciju na uređaju, ali pošto je ugrađen u sistemsku aplikaciju (koja ima proširene privilegije u odnosu na standardne aplikacije), i dalje može da instalira dodatne aplikacije po izboru napadača bez znanja korisnika. Štaviše, Kaspersky je otkrio Keenadu ugrađen u sistemsku aplikaciju zaduženu za otključavanje uređaja prepoznavanjem lica korisnika. Na taj način napadači potencijalno mogu doći do biometrijskih podataka lica žrtve.
U pojedinim slučajevima Keenadu je bio ugrađen u aplikaciju početnog ekrana, koja upravlja interfejsom početnog ekrana uređaja.
Keenadu, kad je iz Google Play i drugih prodavnica
Stručnjaci kompanije Kaspersky takođe su otkrili da je više aplikacija distribuiranih putem Google Play prodavnice zaraženo Keenadu zlonamernim softverom. To su aplikacije za pametne kućne kamere, koje su preuzete više od 300.000 puta. Ovo dodatno naglašava da se ovo upozorenje za Android korisnike shvati vrlo ozbiljno.
Ipak, za pohvalu je to što su u trenutku objavljivanja izveštaja, ove aplikacije uklonjene sa Google Play prodavnice. To znači da je Google poslušao preporuke sajber stručnjaka i reagovao brisanjem tih aplikacija.
Kada se zaražene aplikacije pokrenu, napadači mogu da aktiviraju nevidljive kartice internet pregledača unutar aplikacija. One se zatim koriste za pregledanje različitih sajtova bez znanja korisnika. Prethodna istraživanja drugih stručnjaka za sajber-bezbednost pokazala su da su slične zaražene aplikacije distribuirane i putem samostalnih APK datoteka ili drugih prodavnica aplikacija. Dakle, ako koristite druge prodavnice za svoj Android telefon ili tablet – trebalo bi da ih detaljno proverite.
„Kao što je pokazalo naše nedavno istraživanje, unapred instaliran zlonamerni softver predstavlja ozbiljan problem na brojnim Android uređajima. Bez ikakve reakcije korisnika, uređaj može biti zaražen odmah po vađenju iz kutije. Važno je da korisnici razumeju ovaj rizik i koriste bezbednosna rešenja koja mogu da detektuju ovu vrstu zlonamernog softvera. Proizvođači verovatno nisu bili svesni kompromitovanja lanca snabdevanja koje je dovelo do infiltracije Keenadu zlonamernog softvera u uređaje, budući da se zlonamerni softver predstavljao kao legitimne sistemske komponente. Neophodno je proveravati svaku fazu proizvodnje kako bi se osiguralo da firmver nije zaražen“,pručuje Dmitrij Kalinin, Kaspersky istraživač bezbednosti.
Upozorenje za Android korisnike, ali i – saveti
Kao i uvek, saznanje o ovako ozbiljnoj stvari nećemo ostaviti samo na njenoj najavi. Nudimo i nekoliko saveta kako da upozorenje za Android korisnike ostane samo to, da ne preraste u nešto loše.
- Pre svega, koristite pouzdano bezbednosno rešenje kako biste blagovremeno bili obavešteni o sličnim pretnjama na vašem uređaju
- Nemojte se prevariti mišlju ma neće to mene, jer virus ne bira, on napada
- Ukoliko koristite uređaj sa zaraženim firmverom, proverite da li su dostupna ažuriranja firmvera. Nakon ažuriranja, pokrenite skeniranje uređaja pomoću bezbednosnog rešenja. Ako telefon postane iznenada spor, greje se sam od sebe, baterija se brzo prazni, a reklame non-stop iskaču… To su samo neki od znakova da skenirate svoj Android uređaj na viruse i probleme
- Ako je sistemska aplikacija zaražena, preporučuje se da prestanete da je koristite, a onda je i onemogućite. Ako je zaražena aplikacija launcher, preporučuje se onemogućavanje podrazumevanog pokretača i korišćenje pokretača treće strane. Očistite telefon od virusa, pa ga obrišite i krenite ispočetka. Naravno, napravite kopije podataka pre toga na bezbedan i pravilan način.
Nadamo se da će ovo upozorenje za Android korisnike ostati samo to. I nadamo se da bezbednosnu higijenu sprovodite redovno, svakodnevno.
