Siber Güvenlik

Acil: Android Firmware’de Keşfedilen Yeni Keenadu Arka Kapısı!

teknomers
teknomers

Giriş

Son günlerde keşfedilen Keenadu, Android cihazların firmware’ine yerleştirilen sofistike bir kötü amaçlı yazılımdır. Bu yazılım, etkilenmiş cihazlar üzerindeki tüm uygulamaları ele geçirerek sınırsız kontrol imkanı sunmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Keenadu, birden fazla dağıtım mekanizması ile yayılmaktadır. Bu mekanizmalar arasında:

  • OTA (Over-the-Air) üzerinden dağıtılan, tehlikeye atılmış firmware görselleri
  • Diğer backdoor’lar aracılığıyla
  • Sistem uygulamalarında yer alan kötü niyetli kodlar
  • Resmi olmayan kaynaklardan değiştirilmiş uygulamalar
  • Hatta Google Play üzerindeki bazı uygulamalar

Keenadu’nun birçok varyantı bulunmaktadır; ancak en güçlü olanı, firmware tabanlı sürümüdür.

Etkilenen Sistemler

Kaspersky’nin raporuna göre, Şubat 2026 itibarıyla dünya genelinde 13,000’den fazla etkilenmiş cihaz tespit edilmiştir. Bu cihazların çoğu Rusya, Japonya, Almanya, Brezilya ve Hollanda gibi ülkelerde bulunmaktadır. Kötü niyetli yazılım, sahte Android cihazlarda bulunan Triada isimli başka bir kötü amaçlı yazılıma benzetilmektedir.

Keenadu’nun firmware entegrasyonu olan varyantı, dil veya saat dilimi Çin ile ilişkili olduğunda devreye girmemekte ve eğer Google Play Store ve Play Hizmetleri cihazda yoksa kendini kapatmaktadır.

Çözüm ve Korunma

Keenadu, şu anda reklam dolandırıcılığı operasyonlarına odaklanmış olsa da, veri hırsızlığı ve diğer riskli işlemler gerçekleştirebilir. Kaspersky, “Keenadu tamamen işlevsel bir backdoor olup, saldırganlara kurbanın cihazı üzerinde sınırsız kontrol sağlar,” açıklamasında bulundu.

Keenadu’nun derinlemesine firmware’e yerleştirilmesi, kötü amaçlı yazılımın standart Android OS araçlarıyla kaldırılmasını imkansız hale getirmektedir. Kullanıcılara aşağıdaki adımları takip etmeleri önerilmektedir:

  • Firmware’inizi güncelleyin: Temiz bir firmware versiyonu bulup cihazınıza kurun.
  • Yedekleme yapın: Verilerinizi yedekleyin ve riske girmeyin.
  • Güvenilir kaynaklardan yükseltme yapın: Üçüncü taraf firmalardan firmware yüklemek, uyumsuzluk riski taşımaktadır.
  • Cihazı değiştirin: Güvenilir satıcılardan yeni bir cihaz satın almak en güvenli seçenektir.

Keenadu, sürekli olarak kullanıcıların verilerini gözetleyerek ciddi tehditler oluşturabileceğinden, bu adımları takip etmek son derece önemlidir.

MSSP’ler ve vCISO’lar, maliyetlerini artırmadan hizmetlerini uyumluluğa hazır olacak şekilde nasıl genişletebilir?
Asus, En Yeni AMD, Intel CPU’lar ve GPU’larla Yeni ZenBook’ları Tanıtıyor
Battlefield 2042 ADS Sorunu Devam Eden Bir Araçtan Çıktıktan Sonra, DICE Yeni Çözümler Arıyor
Nintendo’nun 80 dolarlık oyunları tehlikeli bir emsal oluşturdu – daha yüksek fiyatlar yeni normal mi?
149 $ karşılığında Unisoc T618, dokunmatik ekran ve Android 11: Ön sipariş için Retroid Pocket 3+ el konsolu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hindistan 2028’e Kadar 200 Milyar Dolar AI Yatırımı Çekmeye Hazırlanıyor
Sonraki Makale Corsair RAM ve Gigabyte AM5 Anakart Paketi Ayrı Alımdan 133 $ Tasarruf Sağlıyor

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel