Penyelidik keselamatan dari Kaspersky baru-baru ini melaporkan menemui perisian hasad baharu bernama Keenadu yang dipasang terus dalam firmware tablet Android murah.
Keenadu ialah perisian hasad Android yang berfungsi sebagai backdoor, membolehkan penyerang mengawal peranti dari jauh.
Selain tablet, ia juga dikesan pada telefon pintar dan turut disebarkan melalui aplikasi palsu yang kelihatan sah.
Melalui kawalan jauh, malware ini memberi kawalan penuh kepada penyerang, membolehkan mereka mencuri data peribadi, memasang aplikasi tanpa kebenaran, malah memantau carian incognito di Chrome.
Hasil daripada siasatan mereka mendapati lebih 13,000 peranti di Eropah, Brazil, Jepun dan beberapa negara lain dikenal pasti telah dijangkiti dengan perisian hasad ini.
Antara jenama terjejas ialah Alldocube, khususnya model iPlay 50 mini Pro yang dilengkapi dengan firmware sejak 2023.
Keenadu juga ditemui dalam aplikasi pihak ketiga di stor rasmi Google Play dan Xiaomi GetApps dengan muat turun melebihi 300,000 sebelum dipadam.
Malware ini kebanyakannya digunakan untuk penipuan iklan, menjadikan peranti sebagai bot klik.
Kaspersky juga mendapati evolusinya berupaya untuk menyesuaikan diri, mengelak pengesanan dan mengekalkan kawalan jangka panjang.
Menariknya, Keenadu tidak aktif jika peranti menggunakan bahasa Cina atau berada dalam zon masa China.
Kes ini membuktikan risiko membeli peranti murah daripada jenama tidak dikenali, kerana ancaman boleh bermula dari kilang lagi.
{suggest}