Фахівці виявили на значній кількості нових Android-пристроїв шкідливе програмне забезпечення Keenadu. На початок лютого 2026 року зафіксовано понад 13 тисяч заражених смартфонів і планшетів по всьому світу.

Аналітики дійшли висновку, що вірус потрапляє на пристрої на ранніх етапах виробничого циклу. Шкідлива програма впроваджується в прошивку, маскуючись під легітимні системні компоненти, тому виробники могли не знати про її наявність.

Основне призначення Keenadu в більшості випадків — шахрайство з рекламою.

Заражені пристрої перетворюються на ботів, які автоматично накручують переходи за рекламними посиланнями, приносячи прибуток зловмисникам. Дохід від таких дій може обчислюватися мільйонами доларів, а кожен пристрій працює на зловмисників цілодобово.

Деякі версії шкідливого програмного забезпечення мають більш небезпечні можливості. Вірус здатний отримувати повний контроль над пристроєм, викрадати конфіденційні дані, включаючи фотографії, відео, особисті повідомлення та банківські реквізити. Keenadu може відстежувати пошукові запити користувачів в браузері Google Chrome навіть в режимі інкогніто, а також заражати інші додатки і встановлювати нові без відома власника.

Дослідники виявили три основні шляхи поширення шкідливої програми. Крім впровадження в прошивку на заводі-виробнику, Keenadu був знайдений в системних додатках і навіть в «Google Play Маркеті». Зокрема, зараженими виявилися кілька додатків для управління розумними домашніми камерами, які були завантажені більше 300 тисяч разів — в даний час вони видалені з магазину.

Поведінка вірусу залежить від способу його проникнення і деяких зовнішніх факторів. Якщо Keenadu вбудований в системні додатки, його можливості обмежені: він не може заражати інші програми, але здатний завантажувати додаткові модулі на вибір зловмисників.

Фахівці зафіксували випадки впровадження шкідливого програмного забезпечення в додаток для розблокування пристрою за обличчям, що створювало ризик витоку біометричних даних, а також в програму, відповідальну за інтерфейс головного екрану.

Цікавою особливістю Keenadu є його неактивність при певних налаштуваннях. Вірус не запускається, якщо на пристрої в якості мови системи обрано один з китайських діалектів, а також встановлено часовий пояс, що відноситься до Китаю. Крім того, шкідливий код не активується на гаджетах, де відсутні сервіси Google.

Источник: itechua.com