РАЗДЕЛЯЙ И ВЛАСТВУЙ: НОВЫЙ БЭКДОР KEENADU ВСКРЫЛ СВЯЗИ МЕЖДУ КРУПНЕЙШИМИ БОТНЕТАМИ ANDROID
Эксклюзивное расследование раскрывает шокирующую правду: опаснейшее вредоносное ПО проникло в прошивки поддельных Android-устройств, продававшихся на крупнейших маркетплейсах. Речь о бэкдоре Keenadu — наследнике печально известного Triada. Он внедряется в системные библиотеки, захватывая КАЖДОЕ приложение на устройстве с момента его запуска. Это не просто кража данных, это тотальный контроль.
Наша кибербезопасность оказалась под угрозой на фундаментальном уровне. Keenadu использует 0-day уязвимость в системном процессе Zygote, что позволяет ему беспрепятственно красть учетные данные из мессенджеров и соцсетей. Утечка данных миллионов пользователей — лишь вопрос времени. Анализ кода выявил прямые связи с другими крупными ботнетами, указывая на хорошо финансируемую и организованную преступную группировку.
«Это новый уровень эскалации в мобильной кибервойне, — заявляет наш источник в антивирусной компании. — Злоумышленники больше не атакуют приложения, они взламывают саму операционную систему. Традиционные методы защиты бессильны против такого эксплойта». Фишинг здесь уже не нужен — заражение происходит на заводе.
Почему это касается вас? Если вы покупали смартфон по подозрительно низкой цене, ваш девайс может быть «троянским конем». Безопасность блокчейн-кошельков и крипто-операций на таком устройстве — иллюзия. Злоумышленники могут перехватить любую транзакцию.
Мы прогнозируем волну атак с использованием этой методики на легальные устройства в течение квартала. Кибербезопасность как индустрия стоит на пороге кризиса.
Когда заражена сама система, доверять нечему.
