Νέο κακόβουλο λογισμικό βρέθηκε προεγκατεστημένο σε διάφορα μοντέλα tablet Android, επιτρέποντάς του να παραβιάζει οποιαδήποτε εφαρμογή που τρέχει στη συσκευή. Ο πάροχος antivirus Kaspersky ανακάλυψε το κακόβουλο λογισμικό, που ονομάστηκε «Keenadu», το οποίο η εταιρεία εντόπισε σε πάνω από 13.000 συσκευές στην Ευρώπη, την Ιαπωνία, τη Βραζιλία και άλλες χώρες. Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό βρέθηκε στο firmware των tablets, υποδηλώνοντας ότι κάποιος στην αλυσίδα εφοδιασμού εγκατέστησε κρυφά τον κακόβουλο κώδικα. «Σε αυτή την παραλλαγή, το Keenadu είναι ένα πλήρως λειτουργικό backdoor που παρέχει στους επιτιθέμενους απεριόριστο έλεγχο της συσκευής του θύματος», προειδοποιεί η Kaspersky. Τα επηρεαζόμενα tablet εντοπίστηκαν σε μια κινεζική μάρκα που ονομάζεται Alldocube, η οποία πουλά προϊόντα στο Amazon και στο AliExpress. Η Kaspersky εξέτασε το firmware στο tablet Alldocube iPlay 50 mini Pro και διαπίστωσε ότι περιείχε το backdoor Keenadu. (Credit: Kaspersky) Ο πάροχος antivirus αποκάλυψε επίσης στοιχεία ότι το κακόβουλο λογισμικό έχει προεγκατασταθεί σε συσκευές άλλων κατασκευαστών. Η εταιρεία δεν ανέφερε τα ονόματα των εμπορικών σημάτων, αλλά δήλωσε ότι «σε όλες τις περιπτώσεις, το κακόβουλο λογισμικό είναι ενσωματωμένο στο firmware των tablets. Έχουμε ενημερώσει αυτούς τους προμηθευτές για την παραβίαση». Επιπροσθέτως, το Keenadu κυκλοφορεί μέσω προεγκατεστημένων εφαρμογών «συστήματος», συμπεριλαμβανομένης μιας «υπεύθυνης για το ξεκλείδωμα της συσκευής με το πρόσωπο του χρήστη», σύμφωνα με την Kaspersky. Το κακόβουλο λογισμικό έχει εμφανιστεί επίσης στο Google Play Store μέσω εφαρμογών τρίτων για έξυπνες κάμερες οικιακής χρήσης.
