Kaspersky เปิดเผยการค้นพบมัลแวร์ Android ตัวใหม่ชื่อ “Keenadu” ที่สามารถแพร่กระจายได้หลายรูปแบบ ตั้งแต่การฝังตัวในเฟิร์มแวร์ของอุปกรณ์ตั้งแต่ขั้นตอนในห่วงโซ่อุปทาน ไปจนถึงการแฝงอยู่ในแอประบบ หรือแม้แต่เผยแพร่ผ่าน Google Play โดยมัลแวร์นี้ถูกใช้เพื่อฉ้อโกงโฆษณาผ่านการเปลี่ยนอุปกรณ์เป็นบอทคลิกโฆษณา และบางเวอร์ชันสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์
ข้อมูลถึงเดือนกุมภาพันธ์ 2026 โซลูชันความปลอดภัยบนมือถือของ Kaspersky ตรวจพบอุปกรณ์ที่ติด Keenadu มากกว่า 13,000 เครื่อง โดยประเทศที่ได้รับผลกระทบสูงสุด ได้แก่ รัสเซีย ญี่ปุ่น เยอรมนี บราซิล และเนเธอร์แลนด์ อย่างไรก็ตาม การแพร่กระจายไม่ได้จำกัดเฉพาะประเทศเหล่านี้
ในบางกรณี Keenadu ถูกฝังในเฟิร์มแวร์แท็บเล็ต Android หลายรุ่น ทำงานในรูปแบบแบ็กดอร์เต็มรูปแบบ สามารถติดตั้งแอปเพิ่มเติมจากไฟล์ APK ให้สิทธิ์เข้าถึงระดับสูง และแพร่กระจายไปยังแอปอื่นบนอุปกรณ์ได้ ข้อมูลสำคัญ เช่น ข้อความ สื่อ บัญชีธนาคาร และตำแหน่งที่ตั้ง อาจตกอยู่ในความเสี่ยง นอกจากนี้ยังตรวจสอบคำค้นหาใน Chrome โหมดไม่ระบุตัวตนได้อีกด้วย
ดิมิทรี คาลินิน นักวิจัยด้านความปลอดภัยของ Kaspersky กล่าวว่า “จากการวิจัยล่าสุดของเราพบว่า มัลแวร์ที่ติดตั้งมาล่วงหน้าเป็นปัญหาสำคัญในอุปกรณ์ Android หลายรุ่น โดยที่ผู้ใช้ไม่ได้ทำอะไรเลย อุปกรณ์อาจติดมัลแวร์ได้ตั้งแต่แกะกล่อง จึงสำคัญยิ่งที่ผู้ใช้ต้องเข้าใจความเสี่ยงนี้และใช้โซลูชันด้านความปลอดภัยที่สามารถตรวจจับมัลแวร์ประเภทนี้ได้” พร้อมย้ำว่าผู้ผลิตควรตรวจสอบกระบวนการผลิตทุกขั้นตอน เพื่อป้องกันช่องโหว่ในซัพพลายเชน
Kaspersky แนะนำให้ผู้ใช้ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้ ตรวจสอบการอัปเดตเฟิร์มแวร์ และสแกนอุปกรณ์เป็นระยะ หากพบว่าแอประบบติดมัลแวร์ ควรปิดการใช้งานทันที และในกรณีที่ตัว launcher ติดมัลแวร์ ควรเปลี่ยนไปใช้ launcher จากผู้พัฒนาภายนอกที่เชื่อถือได้
