Kaspersky, “Keenadu” isimli yeni bir zararlı yazılımın Android cihazları hedef aldığını duyurdu.
Yapılan açıklamaya göre, bu zararlı yazılım çok katmanlı bir dağıtım yöntemi izleyerek, doğrudan cihazların aygıt yazılımlarına (firmware) eklenebiliyor, sistem uygulamalarında gizlenebiliyor ve hatta Google Play gibi resmi uygulama mağazaları aracılığıyla yayılabiliyor.
Mevcut veriler, Keenadu'nun enfekte ettiği cihazları reklam tıklama trafiği üretmek için “bot” olarak kullandığını gösteriyor. Bununla birlikte, yazılımın bazı sürümleri, saldırganlara kurbanın cihazında tam kontrol sağlamak için tasarlanmış gelişmiş kötü amaçlı özellikler içeriyor.
Türkiye'de Etkilenen Ülkeler Arasında
Şubat ayına ait veriler, Kaspersky'nin mobil güvenlik çözümleri aracılığıyla 13 binden fazla Keenadu ile enfekte cihaz tespit ettiğini gösteriyor. Etkilenmiş en fazla ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye de bulunuyor.
Kaspersky'nin 2025'te belirlediği Triada arka kapısına benzer şekilde, Keenadu'nun bazı versiyonlarının farklı Android tablet modellerinin aygıt yazılımlarına sızarak buradan yayıldığı öğrenildi. Bu versiyonda, Keenadu saldırganlara cihaz üzerinde sınırsız kontrol imkanı tanıyan tam işlevsel bir arka kapı olarak işlev görüyor.
Cihazda yüklü her uygulamayı enfekte edebilen bu yazılım, APK dosyaları aracılığıyla istenen uygulamaların yüklenmesini sağlarken, bunlara tüm sistem izinlerini verebiliyor. Sonuç olarak, medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri gibi tüm hassas bilgiler risk altına giriyor.
Aygıt yazılımına gömülen bu zararlı, belirli koşullara bağlı olarak farklı davranışlar gösterebiliyor. Örneğin, cihazın dili Çince lehçelerinden birine ayarlandıysa veya saat dilimi Çin olarak seçilmişse, yazılım aktif hale gelmiyor.
Keenadu'nun işlevselliği bu versiyonda daha kısıtlı olsa da, normal uygulamalara göre daha yüksek yetkilere sahip bir sistem uygulaması içerisinde bulunduğu için kullanıcıdan habersiz uygulama yüklemeye devam edebilir.
Kaspersky uzmanları, Keenadu'nun kullanıcıların yüz tanıma sistemi üzerinde kontrol sağlamak için bir sistem uygulamasına yerleştiğini tespit etti. Bu durum, saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine ulaşabileceği anlamına geliyor. Bazı durumlarda ise yazılımın ana ekran arayüzünü yöneten “launcher” uygulamasına sızdığı kaydedildi.
Kaspersky, Google Play'de bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300 binden fazla indirme alan bu uygulamalar, raporun yayınlandığı tarihte Google Play'den kaldırıldı. Çalıştırıldıklarında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli internet sitelerinde dolaşabiliyor. Daha önce başka siber güvenlik araştırmaları da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı mağazalar üzerinden yayıldığını doğrulamıştı.
Kaspersky uzmanları, kullanıcılara çeşitli güvenlik önerileri sundu. Bu öneriler arasında, “Cihazınızdaki tehditlerden anında haberdar olmak için etkili bir güvenlik çözümü kullanın. Eğer cihazınız enfekte olduktan sonra güncellemelerinizi kontrol etmeyi unutmayın. Güncellemeden sonra cihazınızı kapsamlı bir güvenlik taramasından geçirin. Enfekte bir sistem uygulaması tespit ederseniz, bu uygulamayı kullanmayı durdurun ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekte ise, bunu devre dışı bırakarak alternatif bir başlatıcı kullanın” denildi.
Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, son araştırmalarının önceden yüklenmiş zararlı yazılımların Android ekosisteminde ne denli ciddi bir tehdit haline geldiğini gösterdiğini belirtti. Kalinin, kullanıcıların hiçbir hata yapmamış olsa bile cihazın kutusundan virüslü çıkabileceğine dikkat çekerek, “Bu riskin bilincinde olmak ve bu tür tehditleri bertaraf edebilecek güvenlik çözümleri kullanmak oldukça önemlidir. Yazılım, kendini yasal bir sistem bileşeni gibi göstermektedir, bu nedenle üreticilerin de bu sızmanın farkında olmaması muhtemeldir. Cihaz yazılımlarının enfekte olmadığını garanti altına almak için üretim sürecinin her aşaması dikkatle denetlenmelidir” şeklinde konuştu.
