• bitcoinBitcoin (BTC) $ 62,013.00
  • ethereumEthereum (ETH) $ 1,740.83
  • tetherTether (USDT) $ 0.999132
  • usd-coinUSDC (USDC) $ 0.999925
  • tronTRON (TRX) $ 0.327570
  • dogecoinDogecoin (DOGE) $ 0.071912
  • leo-tokenLEO Token (LEO) $ 9.44
  • zcashZcash (ZEC) $ 463.07
  • cardanoCardano (ADA) $ 0.166882
  • stellarStellar (XLM) $ 0.181576
  • moneroMonero (XMR) $ 321.61
  • chainlinkChainlink (LINK) $ 7.60
  • bitcoin-cashBitcoin Cash (BCH) $ 232.12
  • daiDai (DAI) $ 0.999578
  • litecoinLitecoin (LTC) $ 43.66
  • hedera-hashgraphHedera (HBAR) $ 0.069047
  • crypto-com-chainCronos (CRO) $ 0.056823
  • okbOKB (OKB) $ 77.64
  • ethereum-classicEthereum Classic (ETC) $ 6.93
  • kucoin-sharesKuCoin (KCS) $ 6.80
  • cosmosCosmos Hub (ATOM) $ 1.56
  • algorandAlgorand (ALGO) $ 0.084334
  • true-usdTrueUSD (TUSD) $ 0.997566
  • dashDash (DASH) $ 33.86
  • vechainVeChain (VET) $ 0.004689
  • tezosTezos (XTZ) $ 0.247455
  • decredDecred (DCR) $ 11.00
  • iotaIOTA (IOTA) $ 0.036844
  • neoNEO (NEO) $ 1.89
  • basic-attention-tokenBasic Attention (BAT) $ 0.084157
  • qtumQtum (QTUM) $ 0.683277
  • 0x0x Protocol (ZRX) $ 0.084999
  • ravencoinRavencoin (RVN) $ 0.003677
  • ontologyOntology (ONT) $ 0.045506
  • paxos-standardPax Dollar (USDP) $ 0.999440
  • iconICON (ICX) $ 0.023978
  • wavesWaves (WAVES) $ 0.257230
  • liskLisk (LSK) $ 0.084195
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079817
Безопасность

Вирус на новых Android угрожает владельцам криптовалют

Покупка нового смартфона больше не гарантирует безопасность. Эксперты по кибербезопасности выявили вредонос Keenadu более чем на 13 000 Android-устройствах. Часть гаджетов получила вирус еще на этапах производства и настройки.

Для пользователей криптовалют подобные инциденты особенно чувствительны, поскольку вредонос может получить расширенный контроль над устройством и доступ к конфиденциальным данным.

Вирус с системным доступом

Keenadu в ряде случаев внедрялся в прошивку или системные приложения. Вирус маскируется под легитимные компоненты системы и получает широкие права внутри устройства.

По данным специалистов, вредонос может:

  • получать полный контроль над устройством;
  • заражать установленные приложения;
  • устанавливать программы из APK-файлов;
  • автоматически выдавать им все разрешения.

При таком уровне доступа под угрозой оказываются конфиденциальные данные пользователя. Речь идет о фото и видео, личных сообщениях, банковских реквизитах и геолокации.

Вредонос также способен отслеживать поисковые запросы в Google Chrome, включая действия в режиме инкогнито.

Если на зараженном устройстве используются криптокошельки или биржевые приложения, подобный доступ теоретически создает риски компрометации цифровых активов. Прямых подтверждений целевых краж криптовалют в выявленных случаях не приводилось, однако технические возможности вредоноса допускают такой сценарий.

Заражение до продажи устройств

Ключевая особенность инцидента — способ заражения. Пользователи не устанавливали вирус самостоятельно. Вредонос попадал на устройства еще до продажи.

Речь идет об атаке на цепочку поставок — когда вредонос внедряется на этапах разработки, сборки или подготовки устройств.

Такие сценарии включают:

  • заражение компонентов и библиотек при разработке ПО;
  • внедрение вредоноса при прошивке на заводе;
  • компрометацию серверов обновлений подрядчиков;
  • установку зараженных прошивок при предпродажной настройке.

Подобные атаки считаются особенно опасными. Пользователь получает уже скомпрометированное устройство и не может повлиять на момент заражения.

Системный вредонос сложно обнаружить, поскольку он маскируется под штатные процессы. В отдельных случаях даже сброс к заводским настройкам не гарантирует полного удаления.

Дополнительно зараженные устройства могут использоваться в бот-сетях. Основная зафиксированная цель Keenadu — мошенничество с рекламным трафиком, когда смартфоны автоматически накручивают переходы по объявлениям. При этом специалисты допускают расширение функциональности вредоноса и для других задач.

Меры безопасности для криптопользователей

На фоне подобных инцидентов пользователям цифровых активов стоит внимательнее относиться к безопасности устройств:

  • не хранить крупные суммы в мобильных кошельках;
  • использовать аппаратные решения для долгосрочного хранения;
  • обновлять систему сразу после покупки;
  • избегать ввода сид-фраз на новом устройстве;
  • отслеживать подозрительную активность приложений.

Ситуация с Keenadu показывает: угроза может возникнуть еще до начала использования смартфона. В условиях, когда мобильные устройства стали ключевым инструментом доступа к цифровым активам, безопасность прошивки и системы становится частью общей стратегии защиты средств.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»