بدافزار جدید اندرویدی کینادو با نفوذ به سفت افزار دستگاهها و آپدیتهای OTA، دسترسی کامل سیستم را به هکرها میدهد و حذف آن عملا غیرممکن شده است.
به گزارش سرویس خبری امنیت سایبری تکناک، پژوهشگران امنیتی یک بدافزار اندرویدی جدید را با نام کینادو (Keenadu) کشف کردهاند که به صورت پیشنصب روی دستگاهها قرار دارد. این بدافزار نه تنها فوقالعاده خطرناک است و دسترسیهای سیستمی تقریبا کاملی را به عوامل مخرب میدهد، بلکه حذف آن نیز بدون کمک متخصص تقریبا غیرممکن است.
به لطف تلاشهای پژوهشگران امنیتی، مشتریان بیخبر اغلب میتوانند از حفرههای امنیتی که درون دستگاههای هوشمندشان پنهان شده است، آگاه شوند. تیمی از آزمایشگاههای کسپرسکی بدافزار جدیدی را کشف کردهاند که به شکلی تکاندهنده، گاهی اوقات به صورت پیشنصب در دستگاههای اندرویدی مدرن دیده میشود.
این بدافزار پیچیده اندروید که کینادو نامیده شده است، میتواند بستههای بهروزرسانی OTA را آلوده کند و از این طریق به سفتافزار (فریمور) دستگاههای آسیبدیده نفوذ نماید. راههای دیگر ورود این بدافزار به دستگاهها شامل نصبکنندههای غیررسمی و مشکوک اپلیکیشن و گاهی حتی از طریق فروشگاه رسمی گوگلپلی است.

این بدافزار شوخیبردار نیست و ظاهرا میتواند دسترسی کامل به دستگاه را در اختیار بازیگران بدخواه قرار دهد. طبق گفته کسپرسکی، این دسترسیها شامل نفوذ به دادههای سیستم از جمله فایلهای شخصی و اطلاعات حساس، توانایی نصب اپلیکیشنها بدون رضایت کاربر و موارد مشابه است. نکته جالب اینجاست که به نظر میرسد این بدافزار تاکنون تنها برای انجام کلاهبرداریهای تبلیغاتی مورد استفاده قرار گرفته است.
برخی از اپلیکیشنهای آلوده که توسط کسپرسکی کشف شده بودند، اکنون از گوگلپلی استور حذف شدهاند. درباره منشأ این بدافزار، اطلاعات دقیقی در دست نیست؛ با این حال، پژوهشگران دریافتهاند که اگر بدافزار منطقه زمانی یا موقعیت مکانی چین را شناسایی کند یا اگر فروشگاه گوگلپلی روی دستگاه یافت نشود، فعال نخواهد شد. اگرچه ادعای قطعی در این باره مطرح نمیشود، اما لازم به ذکر است که گوگلپلی استور در چین غیرفعال است.

این بدافزار در دستگاههای بسیاری یافت شده که یکی از آنها تبلت Alldocube iPlay 50 Mini Pro بوده است. شرکت Alldocube نیز منشأ چینی دارد و همانطور که نشریه BleepingComputer اشاره کرده، پیش از این اعتراف کرده بود که کانالهای بهروزرسانی OTA آن مورد نفوذ و آسیب قرار گرفتهاند.
به نوشته نوتبوک چک تا لحظه نگارش این گزارش، کسپرسکی اعلام کرده است که بدافزار کینادو بیش از ۱۳ هزار قربانی گرفته که اکثر دستگاهها متعلق به کشورهای ژاپن، روسیه، هلند، آلمان و برزیل بودهاند.
متاسفانه اگر کاربری دچار چنین حملهای شود، به نظر میرسد بهترین اقدام جایگزین کردن دستگاه با نمونهای جدید از یک سازنده معتبرتر باشد. دلیل این پیشنهاد آن است که بدافزار خود را چنان عمیق در سفتافزار دستگاه جای میدهد که حذف آن عملا غیرممکن میشود. تهیه سفتافزار از یک ارائهدهنده دیگر ممکن است کارساز باشد، اما این کار با ریسکهای خاص خود مانند عدم سازگاری همراه است.

















