«Касперский зертханасы» Android жүйесіндегі планшеттерден жаңа алдын ала орнатылған зиянды бағдарламаны анықтады

Қазақстандағы пайдаланушылар жұқтырылған құрылғыларды сатып алу қаупіне тап болуы мүмкін

«Касперский зертханасы» Android үшін Keenadu деп аталатын жаңа зиянды бағдарламаны анықтады. Бұл зиянкес бағдарлама әртүрлі жолмен таралады, соның ішінде мүлде жаңа құрылғылардың микробағдарламасына алдын ала енгізіліп қойылуы да мүмкін. Осылайша, пайдаланушылар зиянкес бағдарлама жұқтырылған гаджеттерді сатып алу қаупіне ұшырайды. Негізінен бұл зиянды бағдарлама жарнамалық алаяқтық үшін қолданылады. Ол жұқтырылған құрылғылар жарнамалық хабарландырулардағы сілтемелерге өтулерді қолдан көбейтетін боттардың рөлін атқарады. Алайда Keenadu басқа мақсаттарда да пайдаланылуы мүмкін — зиянкес бағдарламалардың кейбір нұсқалары құрылғыны толық бақылауға алуға және құпия деректерді ұрлауға мүмкіндік береді.

2026 жылғы *ақпан айындағы деректер бойынша, «Касперский зертханасының» шешімдері әртүрлі елдерде Keenadu шабуылына ұшыраған 13 мыңнан астам құрылғыны анықтаған. 

Таралу тәсілдері

Құрылғының микробағдарламасына алдын ала орнатылған. Бұған дейін «Касперский зертханасы» хабарлаған Triada трояны сияқты, Keenadu-дың кейбір нұсқалары жеткізу тізбегінің бір кезеңінде бірқатар Android құрылғыларының микробағдарламасына енгізілген. Бұл жағдайда Keenadu — қаскөйлерге жәбірленушінің құрылғысын толық бақылауға алуға мүмкіндік беретін толыққанды бэкдор болып табылады.

Ол орнатылған кез келген қосымшаны жұқтыра алады, сондай-ақ APK файлдардан бағдарламаларды орнатып, оларға барлық қолжетімді рұқсаттарды бере алады. Соның салдарынан құпия деректер, соның ішінде фото және видеолар, жеке хабарламалар, банк деректемелері, геолокация белгілері бұзылуы мүмкін. Сонымен қатар, зиянды бағдарлама Google Chrome браузеріндегі пайдаланушылардың іздеу сұраныстарын, тіпті инкогнито режимінде де, қадағалай алады.

Keenadu-дың жұмыс әрекеттері кейбір факторларға байланысты өзгеруі мүмкін. Мысалы, егер құрылғыда жүйе тілі ретінде қытай диалектілерінің бірі орнатылып, уақыт қытай уақыт белдеулерінің біріне қойылған болса, ол іске қосылмайды. Сондай-ақ, егер құрылғыда Google Play дүкені мен Google Play қызметтері болмаса, Keenadu жұмысын бастамайды. 

Жүйелік қосымшаларға енгізілген. Мұндай жағдайда Keenadu-дың функционалдығы шектеледі — ол енді құрылғыдағы кез келген қосымшаны жұқтыра алмайды. Алайда зиянды бағдарлама жоғары деңгейдегі артықшылықтарға ие жүйелік қосымшалардың ішінде орналасқандықтан, құрылғы иесінің хабарынсыз қаскөйлер таңдаған үшінші тарап бағдарламаларын жүктей алады. «Касперский зертханасының» сарапшылары Keenadu құрылғыны бет бейнесі арқылы бұғаттан шығару үшін жауап беретін жүйелік қосымшаға енгізілген жағдайды да анықтаған. Осылайша, қаскөйлер жәбірленушінің биометриялық деректеріне қол жеткізуі мүмкін болған. Кейбір жағдайларда Keenadu басты экранның интерфейсіне жауап беретін қосымшаға да енгізілген.

Ресми дүкендер арқылы таралады. «Касперский зертханасының» сарапшылары Google Play дүкенінен Keenadu жұқтырған бірнеше қосымшаны анықтаған. Олар «ақылды» үй камераларына арналған бағдарламалар болған, олардың жалпы жүктелу саны 300 мыңнан асқан (қазіргі уақытта бұл қосымшалар жойылған). Оларды іске қосқан кезде қаскөйлер пайдаланушының хабарынсыз қосымшалардың ішінде веб-браузердің көрінбейтін беттерін ашып, әртүрлі сайттардағы жарнамалық элементтермен өзара әрекеттесе алған. 

* 2025 жылғы 6 қарашадан 2026 жылғы 31 қаңтарға дейінгі кезеңде мобильді құрылғыларға арналған «Касперский зертханасы» шешімдерінің іске қосылуы жөніндегі құпияландырылған статистика деректері.

«Алдын ала орнатылған зиянды бағдарламалар — көптеген Android құрылғылары үшін әлі де өзекті мәселе. Ештеңеден күмәнданбайтын пайдаланушылар байқамай-ақ жұқтырылған гаджет сатып алуы мүмкін. Сондықтан өз құрылғыларыңыз бен деректеріңізді қорғау үшін зиянды бағдарламаларды анықтай алатын қорғаныс бағдарламаларын орнату қажет. Біз Keenadu жеткізу тізбегінің бұзылуы салдарынан құрылғыларға енген, ал өндірушілер бұл туралы білмеген деп болжаймыз, өйткені бұл зиянкес бағдарлама жүйенің заңды компоненттерін имитациялаған. Осындай қауіп-қатерлерді ескере отырып, өндірушілер құрылғыларды өндірудің әр кезеңін мұқият бақылап, микробағдарламаның жұқтырылған-жұқтырылмағанын тексеруі өте маңызды», — деп пікір білдірді «Касперский зертханасының» киберқауіпсіздік жөніндегі аға сарапшысы Дмитрий Калинин.

Компания пайдаланушыларға құрылғыны сатып алғаннан кейін бірден сенімді қорғаныс шешімін, мысалы Kaspersky Premium орнатуды ұсынады: ол құрылғыдағы зиянды бағдарламаны анықтауға көмектеседі.

* 2025 жылғы 6 қарашадан 2026 жылғы 31 қаңтарға дейінгі кезеңдегі мобильді құрылғыларға арналған «Касперский зертханасы» шешімдерінің іске қосылуы жөніндегі құпияландырылған статистика деректері.