بدافزار کینادو اطلاعات حساس کاربران اندروید را می‌رباید

بدافزار جدید اندرویدی کینادو با نفوذ به سفت افزار دستگاه‌ها و آپدیت‌های OTA، دسترسی کامل سیستم را به هکرها می‌دهد و حذف آن عملا غیرممکن شده است.

به گزارش سرویس خبری امنیت سایبری تکناک، پژوهشگران امنیتی یک بدافزار اندرویدی جدید را با نام کینادو (Keenadu) کشف کرده‌اند که به صورت پیش‌نصب روی دستگاه‌ها قرار دارد. این بدافزار نه تنها فوق‌العاده خطرناک است و دسترسی‌های سیستمی تقریبا کاملی را به عوامل مخرب می‌دهد، بلکه حذف آن نیز بدون کمک متخصص تقریبا غیرممکن است.

به لطف تلاش‌های پژوهشگران امنیتی، مشتریان بی‌خبر اغلب می‌توانند از حفره‌های امنیتی که درون دستگاه‌های هوشمندشان پنهان شده است، آگاه شوند. تیمی از آزمایشگاه‌های کسپرسکی بدافزار جدیدی را کشف کرده‌اند که به شکلی تکان‌دهنده، گاهی اوقات به صورت پیش‌نصب در دستگاه‌های اندرویدی مدرن دیده می‌شود.

این بدافزار پیچیده اندروید که کینادو نامیده شده است، می‌تواند بسته‌های به‌روزرسانی OTA را آلوده کند و از این طریق به سفت‌افزار (فریم‌ور) دستگاه‌های آسیب‌دیده نفوذ نماید. راه‌های دیگر ورود این بدافزار به دستگاه‌ها شامل نصب‌کننده‌های غیررسمی و مشکوک اپلیکیشن و گاهی حتی از طریق فروشگاه رسمی گوگل‌پلی است.

دست‌های کاربر در حال تایپ روی لپ‌تاپ در تاریکی، همراه با نمادهای هشداری قرمز رنگ قفل باز شده و یک مثلث هشدار بزرگ؛ نمایش نفوذ، اکسپلویت (Exploit) و تهدیدات ویروسی سال ۲۰۲۴

این بدافزار شوخی‌بردار نیست و ظاهرا می‌تواند دسترسی کامل به دستگاه را در اختیار بازیگران بدخواه قرار دهد. طبق گفته کسپرسکی، این دسترسی‌ها شامل نفوذ به داده‌های سیستم از جمله فایل‌های شخصی و اطلاعات حساس، توانایی نصب اپلیکیشن‌ها بدون رضایت کاربر و موارد مشابه است. نکته جالب اینجاست که به نظر می‌رسد این بدافزار تاکنون تنها برای انجام کلاهبرداری‌های تبلیغاتی مورد استفاده قرار گرفته است.

برخی از اپلیکیشن‌های آلوده که توسط کسپرسکی کشف شده بودند، اکنون از گوگل‌پلی استور حذف شده‌اند. درباره منشأ این بدافزار، اطلاعات دقیقی در دست نیست؛ با این حال، پژوهشگران دریافته‌اند که اگر بدافزار منطقه زمانی یا موقعیت مکانی چین را شناسایی کند یا اگر فروشگاه گوگل‌پلی روی دستگاه یافت نشود، فعال نخواهد شد. اگرچه ادعای قطعی در این باره مطرح نمی‌شود، اما لازم به ذکر است که گوگل‌پلی استور در چین غیرفعال است.

مقایسه سه اپلیکیشن مشکوک اندرویدی (Eoolii، Ziicam، Eyeplus) با جزئیات استور گوگل پلی؛ نمایش اپلیکیشن‌های مخرب (Malicious Apps) و ریسک‌های امنیتی نصب نرم‌افزار از منابع ناشناس

این بدافزار در دستگاه‌های بسیاری یافت شده که یکی از آن‌ها تبلت Alldocube iPlay 50 Mini Pro بوده است. شرکت Alldocube نیز منشأ چینی دارد و همان‌طور که نشریه BleepingComputer اشاره کرده، پیش از این اعتراف کرده بود که کانال‌های به‌روزرسانی OTA آن مورد نفوذ و آسیب قرار گرفته‌اند.

به نوشته نوت‌بوک چک تا لحظه نگارش این گزارش، کسپرسکی اعلام کرده است که بدافزار کینادو بیش از ۱۳ هزار قربانی گرفته که اکثر دستگاه‌ها متعلق به کشورهای ژاپن، روسیه، هلند، آلمان و برزیل بوده‌اند.

متاسفانه اگر کاربری دچار چنین حمله‌ای شود، به نظر می‌رسد بهترین اقدام جایگزین کردن دستگاه با نمونه‌ای جدید از یک سازنده معتبرتر باشد. دلیل این پیشنهاد آن است که بدافزار خود را چنان عمیق در سفت‌افزار دستگاه جای می‌دهد که حذف آن عملا غیرممکن می‌شود. تهیه سفت‌افزار از یک ارائه‌دهنده دیگر ممکن است کارساز باشد، اما این کار با ریسک‌های خاص خود مانند عدم سازگاری همراه است.

برچسب‌ها: p6