Notebookcheck Logo

Android gli utenti facciano attenzione: Il malware preinstallato può accedere ai dati del sistema, comprese le informazioni private e i dettagli bancari

Keenadu: Android malware che può accedere a tutto ciò che si trova su un dispositivo infetto ed è tutt'altro che facile da eliminare.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android malware che può accedere a tutto ciò che si trova su un dispositivo infetto ed è tutt'altro che facile da eliminare.
I ricercatori di sicurezza hanno scoperto un nuovo malware preinstallato su Android, denominato Keenadu, che non solo è estremamente pericoloso, in quanto concede privilegi quasi completi al dispositivo ai malintenzionati, ma è anche quasi impossibile da rimuovere senza l'aiuto di un esperto.
Software

Per gentile concessione dei ricercatori di sicurezza, i clienti ignari possono spesso venire a conoscenza di exploit di sicurezza che si nascondono nei loro dispositivi intelligenti. Uno di questi team di Kaspersky Labs ha scoperto un nuovo malware che, sorprendentemente, a volte è preinstallato nei moderni dispositivi nei moderni dispositivi Android.

Denominato Keenadu, questo sofisticato malware può infettare i pacchetti di aggiornamento OTA, insinuandosi così nel firmware dei dispositivi interessati. Altri modi in cui il malware può intrufolarsi nei dispositivi sono i programmi di installazione di app non ufficiali e talvolta anche il Google Play Store ufficiale.

Il malware non è uno scherzo e, a quanto pare, può garantire l'accesso completo al dispositivo ad attori con cattive intenzioni. Ciò include, come dichiarato da Kaspersky, l'accesso ai dati di sistema, compresi i file personali e le informazioni sensibili, la possibilità di installare app senza consenso e simili. È interessante notare che finora il malware è stato utilizzato solo per commettere frodi pubblicitarie.

Alcune delle app infette scoperte da Kaspersky sono elencate nella seguente immagine:

Le app infette, rilevate da Kaspersky, sono state rimosse dal Play Store.
ⓘ Kaspersky, BleepingComputer
Le app infette, rilevate da Kaspersky, sono state rimosse dal Play Store.

Per quanto riguarda l'origine del malware, non sembrano esserci informazioni concrete. Tuttavia, i ricercatori hanno scoperto che non si attiva se rileva il fuso orario o la posizione cinese, e anche se Play Store non viene trovato sul dispositivo. Anche se non stiamo facendo alcuna affermazione, vorremmo comunque sottolineare che Google Play Store non funziona in Cina.

Il malware è stato trovato in molti dispositivi, uno dei quali era l'iPlay 50 Mini Pro di Alldocube. Anche Allodcube è di origine cinese e ha ammesso in precedenza di aver sofferto di canali di aggiornamento OTA compromessi, come sottolineato da BleepingComputer.

Al momento in cui scriviamo, Kaspersky ha dichiarato che il malware "Keenadu" ha mietuto più di 13.000 vittime, con dispositivi provenienti soprattutto da Giappone, Russia, Paesi Bassi, Germania e Brasile.

Purtroppo, se un utente subisce un attacco di questo tipo, la migliore linea d'azione sembra essere quella di sostituirlo con uno nuovo di un produttore più rinomato. Questo perché il malware si inserisce così 'profondamente' nel firmware di un dispositivo, che diventa praticamente impossibile da rimuovere. L'approvvigionamento di un firmware da un altro fornitore può funzionare, ma comporta i suoi rischi, come l'incompatibilità.

Fonte(i)

Immagine teaser di Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 02 > Android gli utenti facciano attenzione: Il malware preinstallato può accedere ai dati del sistema, comprese le informazioni private e i dettagli bancari
Sambit Saha, 2026-02-24 (Update: 2026-02-24)