Статья Вирус на новых Android угрожает владельцам криптовалют

Blackbiz Bot

ПОЛЬЗОВАТЕЛЬ
Статус
Вне сети
Регистрация
19 Июн 2022
Сообщения
148.227
Реакции
3
Покупка нового смартфона больше не гарантирует безопасность. Эксперты по кибербезопасности выявили вредонос Keenadu более чем на 13 000 Android-устройствах. Часть гаджетов получила вирус еще на этапах производства и настройки.
Для пользователей криптовалют подобные инциденты особенно чувствительны, поскольку вредонос может получить расширенный контроль над устройством и доступ к конфиденциальным данным.

Вирус с системным доступом​

Keenadu в ряде случаев внедрялся в прошивку или системные приложения. Вирус маскируется под легитимные компоненты системы и получает широкие права внутри устройства.
По данным специалистов, вредонос может:
  • получать полный контроль над устройством;
  • заражать установленные приложения;
  • устанавливать программы из APK-файлов;
  • автоматически выдавать им все разрешения.
При таком уровне доступа под угрозой оказываются конфиденциальные данные пользователя. Речь идет о фото и видео, личных сообщениях, банковских реквизитах и геолокации.
Вредонос также способен отслеживать поисковые запросы в Google Chrome, включая действия в режиме инкогнито.
Если на зараженном устройстве используются криптокошельки или биржевые приложения, подобный доступ теоретически создает риски компрометации цифровых активов. Прямых подтверждений целевых краж криптовалют в выявленных случаях не приводилось, однако технические возможности вредоноса допускают такой сценарий.

Заражение до продажи устройств​

Ключевая особенность инцидента — способ заражения. Пользователи не устанавливали вирус самостоятельно. Вредонос попадал на устройства еще до продажи.
Речь идет об атаке на цепочку поставок — когда вредонос внедряется на этапах разработки, сборки или подготовки устройств.
Такие сценарии включают:
  • заражение компонентов и библиотек при разработке ПО;
  • внедрение вредоноса при прошивке на заводе;
  • компрометацию серверов обновлений подрядчиков;
  • установку зараженных прошивок при предпродажной настройке.
Подобные атаки считаются особенно опасными. Пользователь получает уже скомпрометированное устройство и не может повлиять на момент заражения.
Системный вредонос сложно обнаружить, поскольку он маскируется под штатные процессы. В отдельных случаях даже сброс к заводским настройкам не гарантирует полного удаления.
Дополнительно зараженные устройства могут использоваться в бот-сетях. Основная зафиксированная цель Keenadu — мошенничество с рекламным трафиком, когда смартфоны автоматически накручивают переходы по объявлениям. При этом специалисты допускают расширение функциональности вредоноса и для других задач.

Меры безопасности для криптопользователей​

На фоне подобных инцидентов пользователям цифровых активов стоит внимательнее относиться к безопасности устройств:
  • не хранить крупные суммы в мобильных кошельках;
  • использовать аппаратные решения для долгосрочного хранения;
  • обновлять систему сразу после покупки;
  • избегать ввода сид-фраз на новом устройстве;
  • отслеживать подозрительную активность приложений.
Ситуация с Keenadu показывает: угроза может возникнуть еще до начала использования смартфона. В условиях, когда мобильные устройства стали ключевым инструментом доступа к цифровым активам, безопасность прошивки и системы становится частью общей стратегии защиты средств.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Вирус на новых Android угрожает владельцам криптовалют appeared first on BeInCrypto.

Продолжить чтение...
 

Похожие темы:

Войдите или зарегистрируйтесь для ответа.
Активность
Пока что здесь никого нет
Назад