Глобальный рынок столкнулся с распространением крупной партии новых смартфонов, содержащих предустановленное вредоносное программное обеспечение. Согласно информации, опубликованной «Ведомостями», открытие было сделано российской компанией «Лаборатория Касперского».
«Лаборатория Касперского» воздерживается от раскрытия конкретных брендов и моделей зараженных устройств, что оставляет открытым вопрос о возможности попадания вредоносной программы Keenadu в аппараты широко известных в России производителей.
Эксперты «Лаборатории Касперского» оценивают масштабы выявленной партии в 13 тысяч единиц. Все устройства являются новыми, что исключает вероятность сознательной установки вредоносного ПО пользователями. В них обнаружен вирус Keenadu.
Значительная часть зараженных устройств, а именно 9000 единиц, была обнаружена в России. Оставшиеся 4000 смартфонов распределены как минимум по четырем странам: Бразилии, Германии, Нидерландам и Японии, где также зафиксированы случаи заражения Keenadu новыми устройствами. Есть основания полагать, что общее число подверженных угрозе аппаратов и география их распространения могут оказаться значительно шире, чем выявлено на начало февраля 2026 года.
Представители «Лаборатории Касперского» указывают на цепочку поставок при программировании в качестве источника компрометации. При этом отмечается, что сами производители смартфонов, вероятно, не осведомлены о данной мошеннической схеме и выступают в роли жертв.
«Мы предполагаем, что производители не знали о компрометации цепочки поставок, в результате которой Keenadu проник на устройства, поскольку зловред имитировал легитимные компоненты системы», — пояснил «Ведомостям» старший эксперт «Лаборатории Касперского» Дмитрий Калинин. Он подчеркнул важность строгого контроля всех этапов производства для своевременного выявления подобных угроз.
По данным «Лаборатории Касперского», основная цель вредоноса Keenadu — получение прибыли за счет показа рекламы. Он принуждает смартфоны совершать переходы по рекламным ссылкам, искусственно увеличивая количество просмотров.
«Это высокорентабельный криминальный бизнес. Чем больше ботов в сети, тем выше доход», — цитируют «Ведомости» бизнес-партнера по кибербезопасности Cloud.ru Юлию Липатникову. Она отмечает, что каждый зараженный гаджет приносит мошенникам стабильный доход, а помимо накрутки просмотров, устройства могут быть задействованы в краже данных или криптовалюты.
«Лаборатория Касперского» подтверждает эти сведения: Keenadu способен получать пользовательские данные, устанавливать стороннее ПО и получать необходимые разрешения на устройстве. В результате может произойти компрометация конфиденциальной информации, включая личные сообщения, банковские данные, геолокационные отметки, а также отслеживание поисковых запросов даже в режиме инкогнито.
