«Лаборатория Касперского» выявила вирус, который может жить в Android-устройстве ещё до покупки

Специалисты «Лаборатории Касперского» сообщили о новой угрозе для Android: вредоносная программа Keenadu способна попасть в систему ещё на этапе производства устройства. В результате смартфон или планшет может быть заражён сразу после покупки, даже если владелец ничего не скачивал.

Чаще всего Keenadu используют для накрутки интернет-рекламы: заражённые устройства автоматически переходят по рекламным ссылкам, при этом внешне всё выглядит нормально. Некоторые версии дают злоумышленникам удалённый доступ и возможность получать личные данные.

На февраль 2026 года защитные решения «Лаборатории Касперского» обнаружили более 13 000 заражённых устройств, больше всего — в России, Японии, Германии, Бразилии и Нидерландах (данные за период с 6 ноября 2025 по 31 января 2026 года).

Один из способов заражения — внедрение вредоносной программы в системное ПО до продажи, как ранее у Triada. В этом случае Keenadu действует как скрытый канал удалённого доступа, вмешивается в работу приложений, загружает дополнительные APK и автоматически выдаёт им расширенные разрешения.

Под угрозой оказываются фото, видео, переписка, платёжные данные, информация о перемещениях; возможен перехват поисковых запросов в Google Chrome даже в режиме инкогнито.

Особенность Keenadu в том, что он не запускается при выборе китайского языка и часового пояса, а также на устройствах без Google Play и сервисов Google Play, что говорит о заранее заданных условиях запуска.

Второй способ распространения — внедрение в системные приложения: вирус получает расширенные права и может загружать другие программы без уведомления пользователя. Третий путь — через Google Play: в нескольких приложениях для управления умными камерами был встроен Keenadu, их суммарно скачали более 300 000 раз; после запуска внутри открывались скрытые окна браузера для работы с рекламой без участия пользователя.