Bezpečnostní výzkumníci upozorňují na znepokojivý případ, který se výrazně liší od běžných hrozeb v ekosystému Android. Na několika modelech tabletů byl totiž nalezen malware zabudovaný přímo do firmwaru ještě předtím, než se zařízení dostala k zákazníkům. Jinými slovy – uživatelé si koupili infikovaný tablet rovnou v obchodě.
Malware ukrytý hluboko v systému
Podle analýzy společnosti Kaspersky jde o zadní vrátka označovaná jako Keenadu. Tento škodlivý kód se nespouští jako běžná aplikace, ale injektuje se přímo do procesu Zygote, což je základní systémová součást Androidu, která stojí za spouštěním všech aplikací.
Díky tomu má útočník prakticky neomezený přístup k systému – může sledovat instalace aplikací, přesměrovávat webové vyhledávání, pracovat s reklamními moduly nebo stahovat další škodlivé komponenty. To je výrazně nebezpečnější než klasický malware stažený z internetu.
Podezření na problém v dodavatelském řetězci
Jako potvrzený příklad výzkumníci uvádějí tablet Alldocube iPlay 50 mini Pro. Všechny analyzované verze firmwaru – včetně těch novějších – obsahovaly zadní vrátka a byly podepsané platným digitálním certifikátem. To naznačuje, že problém nevznikl dodatečnou úpravou aktualizací, ale přímo během vývoje nebo sestavování systému.
Kaspersky eviduje přes 13 700 případů výskytu Keenadu a jeho modulů po celém světě, přičemž nejvíce zasažené byly země jako Rusko, Japonsko, Německo nebo Brazílie.
Co by mají uživatelé dělat?
Společnost Google na zjištění reagovala s tím, že uživatelé jsou automaticky chráněni pomocí služby Google Play Protect, která dokáže známé varianty malwaru Keenadu rozpoznat, varovat před nimi a škodlivé aplikace deaktivovat. A to i když pocházejí mimo Google Play.
Tenhle případ znovu ukazuje, že největší riziko často nepředstavují známé značky, ale levná zařízení od menších výrobců, kde není vývoj softwaru pod tak přísnou kontrolou. Pokud používáte levný Android tablet, určitě se vyplatí ověřit, zda je zařízení Play Protect certifikované, a sledovat dostupnost oficiálních aktualizací firmwaru.
