Giriş
Son günlerde keşfedilen Keenadu, Android cihazların firmware’ine yerleştirilen sofistike bir kötü amaçlı yazılımdır. Bu yazılım, etkilenmiş cihazlar üzerindeki tüm uygulamaları ele geçirerek sınırsız kontrol imkanı sunmaktadır.
Saldırı Nasıl Çalışıyor?
Keenadu, birden fazla dağıtım mekanizması ile yayılmaktadır. Bu mekanizmalar arasında:
- OTA (Over-the-Air) üzerinden dağıtılan, tehlikeye atılmış firmware görselleri
- Diğer backdoor’lar aracılığıyla
- Sistem uygulamalarında yer alan kötü niyetli kodlar
- Resmi olmayan kaynaklardan değiştirilmiş uygulamalar
- Hatta Google Play üzerindeki bazı uygulamalar
Keenadu’nun birçok varyantı bulunmaktadır; ancak en güçlü olanı, firmware tabanlı sürümüdür.
Etkilenen Sistemler
Kaspersky’nin raporuna göre, Şubat 2026 itibarıyla dünya genelinde 13,000’den fazla etkilenmiş cihaz tespit edilmiştir. Bu cihazların çoğu Rusya, Japonya, Almanya, Brezilya ve Hollanda gibi ülkelerde bulunmaktadır. Kötü niyetli yazılım, sahte Android cihazlarda bulunan Triada isimli başka bir kötü amaçlı yazılıma benzetilmektedir.
Keenadu’nun firmware entegrasyonu olan varyantı, dil veya saat dilimi Çin ile ilişkili olduğunda devreye girmemekte ve eğer Google Play Store ve Play Hizmetleri cihazda yoksa kendini kapatmaktadır.
Çözüm ve Korunma
Keenadu, şu anda reklam dolandırıcılığı operasyonlarına odaklanmış olsa da, veri hırsızlığı ve diğer riskli işlemler gerçekleştirebilir. Kaspersky, “Keenadu tamamen işlevsel bir backdoor olup, saldırganlara kurbanın cihazı üzerinde sınırsız kontrol sağlar,” açıklamasında bulundu.
Keenadu’nun derinlemesine firmware’e yerleştirilmesi, kötü amaçlı yazılımın standart Android OS araçlarıyla kaldırılmasını imkansız hale getirmektedir. Kullanıcılara aşağıdaki adımları takip etmeleri önerilmektedir:
- Firmware’inizi güncelleyin: Temiz bir firmware versiyonu bulup cihazınıza kurun.
- Yedekleme yapın: Verilerinizi yedekleyin ve riske girmeyin.
- Güvenilir kaynaklardan yükseltme yapın: Üçüncü taraf firmalardan firmware yüklemek, uyumsuzluk riski taşımaktadır.
- Cihazı değiştirin: Güvenilir satıcılardan yeni bir cihaz satın almak en güvenli seçenektir.
Keenadu, sürekli olarak kullanıcıların verilerini gözetleyerek ciddi tehditler oluşturabileceğinden, bu adımları takip etmek son derece önemlidir.
