Kupovina povoljnog Android tableta preko interneta mogla bi skupo da vas košta. Stručnjaci za sajber bezbednost upozoravaju na novi, izuzetno sofisticirani malver pod nazivom Keenadu, koji je na pojedinim uređajima unapred instaliran – i to direktno u operativni sistem.
Prema navodima kompanije Kaspersky, Keenadu nije klasična zlonamerna aplikacija koju možete jednostavno obrisati. On je integrisan u sistemsku biblioteku (libandroid_runtime.so), što mu omogućava dubok pristup jezgru Android sistema. To praktično znači da napadači mogu imati kontrolu nad uređajem i pre nego što ga korisnik prvi put uključi.
Ovaj „backdoor“ navodno je ubačen tokom proizvodnje ili putem kompromitovanih sistemskih ažuriranja, što otvara ozbiljna pitanja o bezbednosti lanca snabdevanja. Kao posebno rizični izdvojeni su jeftini tableti kineskih proizvođača, a prisustvo malvera potvrđeno je na modelu Alldocube iPlay 50 mini Pro.
Mogućnosti Keenadu malvera su alarmantne: može da čita poruke, prati lokaciju, beleži unos sa tastature, daljinski instalira aplikacije bez znanja korisnika, pa čak i da sam sebi dodeljuje dozvole za pristup kameri, mikrofonu i kontaktima.
Dodatnu zabrinutost izaziva činjenica da su delovi njegovog koda otkriveni i u aplikacijama dostupnim na platformama Google Play i Xiaomi GetApps, najčešće u aplikacijama za upravljanje pametnim uređajima.
Stručnjaci sa portala BleepingComputer savetuju oprez: izbegavajte nepoznate brendove, proveravajte recenzije i koristite pouzdane antivirus programe. Takođe, instalirajte ažuriranja isključivo sa zvaničnih izvora.
U eri digitalne povezanosti, bezbednost uređaja postaje jednako važna kao i njihova cena.
IZVOR: B92, FOTO: PIXABAY
