2026 оны хоёрдугаар сард 13 мянга гаруй халдвар бүртгэгдсэн нь анхаарал татав
Мэргэжилтнүүд олон тооны шинэ Android төхөөрөмж дээр Keenadu нэртэй хортой програм хангамж илэрснийг мэдээлжээ. 2026 оны хоёрдугаар сарын эхний өдрүүдэд дэлхий даяар 13 мянгаас дээш ухаалаг утас, таблет халдвар авсан тохиолдол бүртгэгдсэн байна.
Судлаачдын дүгнэснээр уг вирус зарим төхөөрөмжид үйлдвэрлэлийн мөчлөгийн хамгийн эхэнд нэвтэрдэг байж болзошгүй. Өөрөөр хэлбэл хортой кодыг програм хангамжийн бүрэлдэхүүнд шингээж, системийн “хууль ёсны” хэсэг мэт харагдуулдаг тул үйлдвэрлэгч тал өөрсдөө ч анзааралгүй үлдэх эрсдэлтэй гэжээ.
Гол зорилго нь зар сурталчилгааны луйвар, зарим хувилбар нь өгөгдөл хулгайлдаг
Keenadu-ийн үндсэн чиг үүрэг нь олон тохиолдолд зар сурталчилгааны луйвар гэж тайлбарлагдсан. Халдвар авсан төхөөрөмжүүд автоматаар зарын холбоос дээр товшилт хийж, халдагчдын орлогыг өсгөдөг “бот” хэлбэрээр ажилладаг. Ийм ажиллагаанаас олох ашиг нь нийт дүнгээрээ сая сая доллараар хэмжигдэх боломжтой бөгөөд нэг төхөөрөмж хүртэл удаан хугацаанд тасралтгүй ажилласнаар халдагчдын талд бодит орлого бий болгодог гэж үзжээ.
Гэвч зарим хувилбар нь илүү аюултай боломжтой. Тухайлбал төхөөрөмжийн удирдлагыг бүрэн авах, зураг, видео, хувийн зурвас, банкны мэдээлэл зэрэг эмзэг мэдээллийг хуулбарлан авах чадвартай гэж мэдээлсэн байна. Мөн Keenadu нь Google Chrome хөтөч дээр нууц горим ашигласан нөхцөлд ч хайлтын асуулгыг хянах боломжтой гэж дурджээ. Үүнээс гадна бусад аппликейшнийг халдварлуулах, хэрэглэгчийн мэдэлгүйгээр шинэ програм суулгах зэрэг үйлдэл хийх эрсдэлтэй гэж үзсэн байна.
Тархах сувгууд: үйлдвэрээс суулгах, системийн апп, Play Store дахь халдвар
Судлаачид Keenadu тархсан гурван үндсэн сувгийг тодорхойлжээ. Нэгд, үйлдвэр дээрээ програм хангамжид нь суулгагдсан байх хувилбар; хоёрт, системийн аппликейшнүүдээр дамжин тархсан тохиолдол; гуравт, Google Play Store-д байрласан аппуудаас илэрсэн асуудал юм. Ялангуяа ухаалаг гэрийн камер хянах зориулалттай хэд хэдэн апп халдвар авсан нь тогтоогдож, эдгээрийг 300 мянгаас дээш удаа татсан байсан ч одоо дэлгүүрээс устгасан гэж мэдээлжээ.
Вирусын зан төлөв нь хаана, яаж нэвтэрснээсээ хамаарч өөр өөр байдаг гэж тайлбарласан. Хэрэв Keenadu системийн апп дотор “суусан” хэлбэртэй бол боломж нь тодорхой хэмжээнд хязгаарлагдах бөгөөд бусад аппликейшнийг шууд халдварлуулахгүй байж болох ч халдагчдын сонголтоор нэмэлт модуль татан идэвхжүүлэх боломж үлддэг аж.
Мөн мэргэжилтнүүд биометрийн өгөгдөл алдагдах эрсдэл дагуулж болзошгүй нүүрээр тайлах төрлийн аппликейшнүүд, түүнчлэн нүүр дэлгэцийн интерфэйс хариуцдаг апп дээр хортой код суулгасан тохиолдлуудыг тэмдэглэсэн байна.
Keenadu-ийн онцгой нэг шинж нь тодорхой тохиргоонд идэвхжихгүй байх нөхцөл ажиглагдсан явдал юм. Тухайлбал системийн хэлээр хятад аялгууны аль нэгийг сонгож, Хятадтай тохирох цагийн бүсийг тааруулсан тохиолдолд вирус ажиллахгүй байж болох бөгөөд Google үйлчилгээ байхгүй төхөөрөмж дээр мөн идэвхжихгүй гэж тайлбарлажээ.
