Forbes dẫn báo cáo từ Kaspersky Threat Intelligence, mã độc Keenadu không chỉ xuất hiện trong các ứng dụng tải về từ cửa hàng ứng dụng mà còn có thể được nhúng trực tiếp vào ứng dụng hệ thống. Đáng lo ngại hơn, một số thiết bị mới đã được phát hiện có sẵn Keenadu ngay trong firmware.
Cửa hậu Android nguy hiểm mang tên Keenadu
“Tính đến tháng 2/2026, các giải pháp bảo mật di động của Kaspersky đã phát hiện hơn 13.000 thiết bị bị nhiễm Keenadu”, một báo cáo phân tích mối đe dọa cho biết. Với gần 4 tỷ người dùng Android trên toàn cầu, con số này có thể bị xem là không đáng kể. Tuy nhiên, các chuyên gia cảnh báo chính sự chủ quan này là điều kiện để các mối đe dọa mới âm thầm phát triển và lan rộng.
Trường hợp của Keenadu là một ví dụ điển hình. Mã độc này đã được phát hiện tích hợp sẵn trong phần mềm của “một số mẫu máy tính bảng Android”, theo các nhà nghiên cứu. Điều này cho thấy không phải mọi mối đe dọa an ninh đều có thể được ngăn chặn đơn giản bằng cách vá lỗ hổng hay tránh các tiện ích mở rộng độc hại.
Trong bối cảnh điện thoại thông minh và máy tính bảng Android giá rẻ, đặc biệt là các sản phẩm không rõ nguồn gốc, tràn lan trên các nền tảng bán lẻ trực tuyến, nguy cơ càng trở nên nghiêm trọng. “Món hời” ban đầu có thể phải trả giá đắt về bảo mật và quyền riêng tư.
Ảnh minh họa
Quyền kiểm soát gần như không giới hạn
Keenadu được xếp vào nhóm phần mềm độc hại cửa hậu với đầy đủ chức năng. Ông Dmitry Kalinin, chuyên gia của Kaspersky, cảnh báo rằng mã độc này có thể trao cho “kẻ tấn công quyền kiểm soát không giới hạn đối với thiết bị của nạn nhân”.
Cụ thể, Keenadu có khả năng:
- Lây nhiễm và can thiệp vào mọi ứng dụng đã cài đặt trên thiết bị.
- Cài đặt các tệp APK tùy ý và cấp cho chúng toàn bộ quyền truy cập.
Hệ quả là toàn bộ dữ liệu trên thiết bị có thể bị xâm phạm, bao gồm hình ảnh, tin nhắn, thông tin đăng nhập ngân hàng và thậm chí cả các truy vấn tìm kiếm trên Google Chrome ở chế độ ẩn danh.
Kaspersky còn cho biết đã phát hiện một biến thể Keenadu được nhúng trong ứng dụng hệ thống dùng để mở khóa thiết bị bằng nhận diện khuôn mặt. Điều này làm dấy lên lo ngại rằng dữ liệu khuôn mặt của người dùng có thể đã bị thu thập trái phép.
Khuyến cáo cho người dùng
Theo Kaspersky, hiện tại Keenadu chủ yếu được sử dụng cho các hoạt động gian lận quảng cáo hơn là chiếm quyền điều khiển hệ thống. Tuy nhiên, các chuyên gia nhấn mạnh rằng mục đích sử dụng có thể thay đổi rất nhanh.
Kaspersky khuyến nghị người dùng Android nên cài đặt các giải pháp bảo mật đáng tin cậy, thường xuyên kiểm tra và cập nhật phần mềm, quét thiết bị sau mỗi lần cập nhật và ngừng sử dụng ngay lập tức nếu phát hiện bị nhiễm mã độc.
Ngoài ra, người dùng cũng nên thận trọng khi mua các thiết bị Android giá rẻ, đặc biệt là hàng nhập khẩu không rõ nguồn gốc. Việc lựa chọn sản phẩm từ các thương hiệu uy tín và nhà phân phối đáng tin cậy vẫn là biện pháp phòng ngừa hiệu quả nhất.
