Theo Bleeping Computer, một mã độc Android có tên Keenadu vừa được Kaspersky phát hiện với mức độ tinh vi cao và phạm vi lây nhiễm rộng, từ firmware của nhiều hãng thiết bị cho tới một số ứng dụng từng xuất hiện trên Google Play. Điểm nguy hiểm là đã có biến thể của mã độc tồn tại trong firmware giúp kẻ tấn công có thể can thiệp sâu vào hệ điều hành và kiểm soát thiết bị.
Các chuyên gia Kaspersky nhận định Keenadu có nhiều cơ chế phát tán như qua bản cập nhật OTA bị can thiệp, qua các cửa hậu (backdoor), nhúng trong ứng dụng hệ thống, phát tán qua ứng dụng chỉnh sửa từ nguồn không chính thức và thậm chí thông qua ứng dụng trên Google Play.
Tính đến tháng 2.2026, Kaspersky cho biết có khoảng 13.000 thiết bị đã bị nhiễm tại Nga, Nhật Bản, Đức, Brazil và Hà Lan. Các chuyên gia cũng so sánh Keenadu với Triada, họ mã độc từng xuất hiện trên các thiết bị Android giá rẻ vào năm 2025.
Keenadu được Kaspersky đánh giá là mã độc có quy mô lớn và phức tạp
Với biến thể nằm trong firmware, Keenadu có thể lây nhiễm mọi ứng dụng trên thiết bị, cài đặt các tập tin APK và cấp toàn bộ quyền cần thiết mà người dùng không hay biết, gây ra hậu quả là dữ liệu nhạy cảm như ảnh/video, tin nhắn, thông tin ngân hàng, vị trí… có nguy cơ bị đánh cắp.
Kaspersky cho biết mã độc thậm chí có thể theo dõi truy vấn tìm kiếm trên trình duyệt Chrome ở chế độ ẩn danh. Đáng chú ý là Keenadu có thể không kích hoạt nếu thiết bị đặt ngôn ngữ hoặc múi giờ liên quan đến Trung Quốc và sẽ dừng hoạt động nếu thiết bị thiếu Google Play Store và Google Play Services.
Kaspersky cũng phát hiện biến thể Keenadu được nhúng trong ứng dụng hệ thống nhận diện khuôn mặt và từng thấy mã độc xuất hiện trong ứng dụng camera nhà thông minh trên Google Play đạt khoảng 300.000 lượt tải, ứng dụng này hiện đã bị gỡ. Trên máy tính bảng Alldocube iPlay 50 mini Pro bị lây nhiễm, các nhà nghiên cứu phát hiện firmware chứa mã độc Keenadu có thời gian là tháng 8.2023, hãng này cũng đã thừa nhận đã bị tấn công bằng mã độc qua OTA vào tháng 3.2024.
Do bị nhúng quá sâu, Kaspersky khuyến nghị thiết bị cần tìm firmware chính thức để cài lại, cũng như an toàn nhất là ngừng sử dụng và mua thiết bị từ các kênh phân phối tin cậy. Hãng cho biết Keenadu là một nền tảng phần mềm độc hại quy mô lớn và phức tạp, cung cấp cho kẻ tấn công quyền kiểm soát không hạn chế đối với thiết bị bị lây nhiễm.
Dù hiện tại Kaspersky đã chứng minh phần mềm độc hại này chủ yếu được sử dụng cho nhiều loại gian lận quảng cáo khác nhau nhưng cũng không loại trừ khả năng trong tương lai Keenadu có thể đi theo bước chân của Triada và bắt đầu đánh cắp thông tin đăng nhập.
Nguồn: https://thanhnien.vn/ma-doc-keenadu-lay-nhiem-thiet-bi-android-qua-ban-cap-nhat-ota-185260217234913354.htm
