Поделиться
Новые смартфоны на Android продаются сразу со встроенными вирусами. Заражены десятки тысяч устройств. Крупную партию завезли в Россию
Эксперты «Лаборатория Касперского» выявили вирус Keenadu на 13 тыс. новых смартфонов, едва поступивших в продажу. Это означает, что покупатель получит заранее зараженное устройство. У россиян риск купить такой гаджет намного выше – большая их часть отправилась именно на российский рынок.
Россияне в опасности
В мире получила распространение крупная партия новых смартфонов с предустановленным вредоносным ПО. Как пишут «Ведомости», устройства выявила российская компания «Лаборатория Касперского».
Отметим, «Лаборатория Касперского» не раскрывает ни названия брендов, ни модели зараженных смартфонов. Таким образом, есть вероятность, что Keenadu попал в состав мобильников популярных в России производителей.
По оценке экспертов «Лаборатории Касперского», партия состоит из 13 тыс. мобильников, и все они новые, то есть вероятность того, что опасный софт был установлен владельцем, нулевая. В них найден вирус Keenadu.
Более половины всех зараженных устройств отправились в Россию – по стране распространилось 9000 таких смартфонов. Остальные 4000 распределились как минимум между Бразилией, Германией, Нидерландами и Японией – в этих странах были выявлены случаи заражения Keenadu новых устройств.
Нельзя исключать, что в итоге опасных мобильников окажется значительно больше, и что они получат более широкую географию распространения. 13 тыс. было выявлено к началу февраля 2026 г.
Производители не виноваты
Один из источников вредоноса в составе новых смартфонов – это цепочка поставок при программировании, отметили в «Лаборатории Касперского». При этом, судя по всему, непосредственные производители смартфонов могут оказаться ни при чем и участвовать в этой мошеннической схеме лишь в роли жертвы.
«Мы предполагаем, что производители не знали о компрометации цепочки поставок, в результате которой Keenadu проник на устройства, поскольку зловред имитировал легитимные компоненты системы, – сообщил «Ведомостям» старший эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. – Чтобы вовремя заметить подобную угрозу, важно тщательно контролировать каждый этап производства устройств, чтобы убедиться, что прошивка не заражена».
Бесплатная помощь злоумышленникам
По данным «Лаборатории Касперского», вредонос Keenadu применяется в первую очередь для заработка мошенников на рекламе. Оно в некотором роде «порабощает» смартфоны и заставляет их переходить по ссылкам в рекламных объявлениях, тем самым увеличивая число просмотров.
«Это высокорентабельный криминальный бизнес. Чем больше ботов в сети, тем выше доход. Прибыль в миллионы долларов с одной кампании многократно покрывает затраты на организацию схемы», – сказала изданию бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова.
По ее словам, каждый зараженный гаджет приносит мошенникам деньги в режиме 24/7. При этом накрутка просмотров – не единственное, что делают эти устройства. Они также могут участвовать в краже информации или криптовалюты.
Это подтверждают и в «Лаборатории Касперского». Keenadu может воровать пользовательские данные, устанавливать стороннее ПО и даже выдавать себе нужные разрешения на устройстве.
«В результате могут быть скомпрометированы конфиденциальные данные, в том числе фото и видео, личные сообщения, банковские реквизиты, отметки геолокации. Кроме того, зловред может отслеживать поисковые запросы пользователей в Google Chrome, в том числе в режиме инкогнито», – заявили изданию представители «Лаборатории Касперского».
Владельцы Huawei и Apple в безопасности
Проблема с Keenadu не касается новых устройств Apple – это проблема исключительно Android-гаджетов. Кроме того, судя по всему, владельцы устройств Huawei тоже в безопасности.
Keenadu может не активироваться на устройстве по целому ряду причин, и одна из них – отсутствие сервисов Google, в частности, магазина приложений Google Play. На мобильниках Huawei их нет по умолчанию с 2019 г.
Но при этом вовсе не обязательно, чтобы Keenadu был встроен в прошивку смартфона. В «Касперском» нашли несколько зараженных им приложений в Google Play, в том числе софт для умных камер видеонаблюдения. Количество скачиваний у некоторых из них – более 300 тыс.
Отметим, что покупатели подержанных устройств тоже в опасности. В феврале 2026 г. CNews сообщал, что на вторичном рынке немало гаджетов, в прошивку которых встроены различные вредоносы.
Также в мае 2023 г. CNews описывал историю появления в России и других странах мира десятков тысяч ТВ-приставок с вредоносным ПО, которое мошенники устанавливали на этапе производства.
Короткая ссылка
