Güvenlik firması Kaspersky bir keşif yaptı ve ucuz bilinmeyen markalara ait Android tabletlerde yüksek profilli bir zararlı yazılım tespit etti. Bu yazılım, çeşitli modellerde ve markalarda önceden yüklenmiş olarak bulunmakta ve cihazların yazılımında yer almakta. Kullanıcının kişisel veya finansal verilerine erişim sağlarken, cihazın tüm işlevlerini kontrol etme ve manipüle etme yeteneği sunuyor.

Kaspersky, bu zararlı yazılıma Keenadu adını verdi ve Avrupa, Latin Amerika ve diğer bölgelerde 13.000'den fazla cihazda tespit etti. Tabletlerin yazılımında bulunması, tedarik zincirinde birinin kötü niyetli kodu gizlice yüklediğini gösteriyor. “Bu varyantta, Keenadu tamamen işlevsel bir arka kapı olarak, saldırganlara kurbanın cihazı üzerinde sınırsız kontrol sağlıyor”, diyor siber güvenlik firması.

Etkilenen tabletler, daha önce Amazon'da ürünlerini satan ve şu anda AliExpress'te bulunan pek bilinmeyen bir Çin markası olan Alldocube'a kadar izlenmiştir. Kaspersky, Alldocube iPlay 50 mini Pro tabletinin 2023 yazılımını inceledi ve arka kapıyı içerdiğini keşfetti. “Bu model için sonraki tüm yazılım versiyonlarının da enfekte olduğu dikkat çekicidir”, diye ekliyorlar.

Keenadu arka kapısı cihazda yüklü olan tüm uygulamaları enfekte edebilme yeteneğine sahip olduğu için özellikle tehlikeli, APK dosyalarından herhangi bir uygulamayı yükleyebilir ve onlara tüm izinleri verebilir. Sonuç olarak, cihazın tüm bilgileri, medya içeriği, mesajlar, banka kimlik bilgileri, konum vb. tehlikeye girebilir. Zararlı yazılım, kullanıcıların gizli modda Chrome tarayıcısında yaptığı aramaları bile izliyor.

Kaspersky ayrıca, zararlı yazılımın diğer üreticilerin cihazlarında da önceden yüklü olduğunu keşfetti. Şirket markaları açıklamadı, ancak tüm durumlarda cihazların yazılımına entegre edildiğini belirtti. Firma, tedarikçilere bu güvenlik açığını bildirdi.

O Ucuz Android Tabletler...

Özellikle “hediyeli” gelen aşırı ucuz cihazlarda kötü niyetli kampanyaların tespit edilmesi ilk kez olmuyor. Aliexpress gibi platformlarda 30 veya 40 dolara tabletler bulabilirsiniz ki bu fiyat, Çin'den gönderim maliyetini bile karşılamıyor. Bu tür cihazlar, özellikle teknoloji pazarındaki kriz dönemlerinde oldukça cazip hale geliyor, ancak dikkatli olun, çok pahalıya mal olabilirler.

Sağduyu, herhangi bir siber güvenlik kılavuzu içinde zararlı yazılımlara karşı birinci savunma hattıdır, ancak donanım spesifikasyonlarının ötesinde, yazılım kısmını da dikkate almak ve ne satın aldığınızı kontrol etmek önemlidir. Bu araştırma, bilinmeyen markalardan ucuz Android cihazlar almanın potansiyel tehlikelerini vurguluyor. Bir yıl önce Kaspersky başka bir zararlı yazılım türünü sahte Android telefonlarda önceden yüklenmiş olarak tespit etti. Dikkatli olun!