Telefoane Android infectate înainte de vânzare: un virus ajunge direct în software
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2023/05/android-malware-scaled.jpg)
Când te gândești la viruși pe telefon, probabil îți vine în minte un APK dubios descărcat dintr-un colț al internetului sau o aplicație „gratuită” care cere prea multe permisiuni. Dar cel mai neplăcut scenariu este altul: să cumperi un telefon nou, aparent curat, și să descoperi că problemele au fost „plantate” din fabrică, direct în firmware. Exact asta descriu cercetătorii care au identificat un nou malware Android, numit Keenadu, integrat în firmware-ul unor dispozitive de la mai mulți producători.
Diferența majoră față de un malware clasic este nivelul la care se ascunde, scrie presa străină. Dacă un troian obișnuit trăiește într-o aplicație și poate fi scos prin dezinstalare, un malware la nivel de firmware poate rămâne lipit de sistem, supraviețuiește resetărilor și se poate „turna” în fiecare aplicație care rulează. Cu alte cuvinte, nu mai e doar o aplicație infectată, ci fundația pe care rulează tot telefonul.
De ce Keenadu e periculos: firmware, procesul Zygote și „infecția” fiecărei aplicații
Keenadu a fost observat ca parte a unei campanii de tip supply chain attack, adică un atac în lanțul de aprovizionare. În loc să țintească direct utilizatorul final, atacatorii compromit o etapă din procesul prin care firmware-ul este construit, semnat sau pregătit pentru distribuție. Rezultatul: o componentă malițioasă ajunge inclusă în cod ca o „dependință” aparent legitimă. Producătorii pot să nu își dea seama că dispozitivele sunt compromise înainte să ajungă pe piață, mai ales dacă vorbim despre branduri mici sau modele entry-level, unde auditul de securitate nu e la fel de strict ca la giganți.
Ce îl face cu adevărat sinistru este felul în care malware-ul profită de procesul Zygote din Android. Pe scurt, Zygote este procesul „mamă” care stă la baza pornirii aplicațiilor: din el se creează instanțe pentru aproape orice rulează pe telefon. Dacă un fișier infectat este folosit de Zygote, componenta malițioasă ajunge să fie copiată automat în fiecare aplicație care se lansează pe dispozitiv. Asta înseamnă că nu contează dacă folosești o aplicație de banking, un messenger sau o aplicație de shopping: toate pot fi „atinse” de același strat invizibil.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/ddc3ecf0514e57f76be5c9b07638da84-t.jpg)
Mai mult, cercetătorii spun că Keenadu poate ajunge la utilizatori în două moduri: fie preinstalat pe dispozitiv încă de la cumpărare, fie livrat ulterior prin update-uri OTA (over-the-air) care par legitime. A doua variantă e și mai perfidă, pentru că te bazezi pe ideea că update-ul de securitate te protejează, nu că îți strecoară o problemă în plus.
Ce face malware-ul în practică: căutări deturnate, fraudă publicitară și manipulări pe site-uri de shopping
Keenadu funcționează ca un „loader” în mai multe etape: nu vine cu toate funcțiile în același pachet, ci descarcă module (payloads) pe parcurs, în funcție de scopul operatorilor. În forma observată, scopul dominant ar fi frauda publicitară — adică folosirea telefonului tău ca să genereze clickuri sau instalări „pe șest”, astfel încât atacatorii să încaseze bani din reclame fără să știi ce se întâmplă.
Una dintre componentele descrise vizează deturnarea căutărilor din browser: practic, îți modifică rezultatele sau traseul către anumite pagini, astfel încât traficul să fie monetizat. Un alt modul poate monitoriza interogările tastate în Google Chrome, ceea ce ridică imediat semne de întrebare legate de confidențialitate: dacă cineva vede ce cauți, poate deduce interese, obiceiuri, intenții de cumpărare sau chiar date sensibile pe care le tastezi din reflex.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/malware-android-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/intro-securitate-Mac-316x158.jpg)
Cea mai „concretă” zonă este legată de platforme mari de shopping: cercetătorii au observat module care pot adăuga produse în coș sau pot manipula acțiuni pe site-uri cunoscute, fără ca tu să inițiezi explicit acele acțiuni. Chiar dacă, în momentul de față, operatorii ar folosi Keenadu „doar” pentru fraudă publicitară, avertismentul important este că aceleași capabilități pot fi pivotate spre control remote mai agresiv. Când ai o ușă deschisă la nivel de sistem, trecerea de la „clickuri ascunse” la „preluare completă” poate fi o decizie de monetizare, nu o limitare tehnică.
Un alt detaliu care ar trebui să te pună pe gânduri este vectorul de distribuție: pe lângă firmware, Keenadu ar putea fi ascuns și în aplicații de sistem (inclusiv servicii de recunoaștere facială sau launcher-e), dar și în versiuni modificate ale unor aplicații populare, inclusiv prin store-uri oficiale. Cu cât un malware reușește să îmbrace haine „legitime”, cu atât șansele să treacă neobservat cresc.
Cine e afectat și ce faci dacă ai suspiciuni: pași practici, fără panică
Cercetătorii au raportat aproximativ 13.000 de dispozitive infectate până în februarie, cu cele mai multe cazuri în Rusia, urmate de Japonia, Germania, Brazilia și Olanda. Chiar dacă România nu apare în topul inițial, ideea de bază rămâne valabilă oriunde: când vorbim despre un atac în lanțul de aprovizionare, distribuția geografică se poate schimba rapid, iar modelele afectate pot apărea și pe alte piețe prin importatori, resigilări sau canale paralele.
Primul lucru pe care îl faci este să-ți schimbi „modelul mental”: nu te baza exclusiv pe faptul că ai instalat un antivirus sau că nu descarci aplicații dubioase. În scenariul firmware, problema poate fi sub tine, nu deasupra ta. Dacă ai semne ciudate — reclame care apar inexplicabil, redirecționări în browser, baterie consumată fără motiv, trafic de date suspect — tratează-le ca pe un semnal, nu ca pe o „întâmplare”. Uită-te în setări la consumul de date pe aplicații, verifică aplicații de sistem recent actualizate și fii atent la lucruri care rulează în fundal fără motiv clar.
Dacă suspectezi că ai prins varianta „preîncărcată” în firmware, soluțiile sunt mai dure: în unele cazuri, singurul remediu real este înlocuirea completă a firmware-ului cu o versiune curată (reflash), ceea ce nu e mereu simplu pentru utilizatorul obișnuit. Până rezolvi, cea mai sănătoasă decizie este să nu folosești dispozitivul pentru activități sensibile: nu banking, nu parole importante, nu autentificări critice. Dacă malware-ul e în schimb într-o aplicație de sistem, caută o variantă curată sau dezactivează aplicația infectată, dacă asta e posibil fără să strici funcționarea telefonului. Iar dacă bănuiești că a venit dintr-un store terț sau dintr-o aplicație instalată separat, dezinstalarea acelei aplicații poate fi suficientă pentru mitigare.
În final, Keenadu e încă o dovadă că securitatea pe mobil nu mai înseamnă doar „nu instala prostii”. Înseamnă și să fii atent la ce cumperi, de unde cumperi și ce update-uri primești. Dacă vrei să reduci riscul pe termen lung, mizează pe producători care au istoric bun de update-uri, cumpără din canale oficiale și tratează cu suspiciune „ofertele prea bune” pe modele obscure. Când atacul pornește din fabrică, prevenția începe înainte să pornești telefonul.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/bd021d579bd09da1f158c4a96cc1df73-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/b43f4937191b9a6791b54331f84f314e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/72a245196f338c80435c1edf13cdf732-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/89ff52ed427a2e707183536812620536-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/O-planta-ignorata-ani-la-rand-de-fermieri-se-vinde-acum-cu-pana-la-1.000-de-euro-kilogramul.-Tot-mai-multe-restaurante-o-cauta-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/FC-26-_TheWorldsGame.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-costa-sa-mergi-cu-trenul-in-Bulgaria-sau-Turcia-in-vara-lui-2026.-Preturile-biletelor-spre-Varna-Sofia-si-Istanbul.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)