Android 用户要小心：预装恶意软件可访问系统数据，包括私人信息和银行详情

在安全研究人员的帮助下，不明真相的用户经常可以了解到潜伏在智能设备中的安全漏洞。卡巴斯基实验室（Kaspersky Labs）的一个研究小组发现了一种新的恶意软件，令人震惊的是，。在现代Android 设备中。

这款被称为Keenadu的复杂恶意软件可以感染OTA升级包，从而潜入受影响设备的固件中。该恶意软件潜入设备的其他途径包括通过简略的非官方应用程序安装程序，有时甚至是通过官方的 Google Play 商店。

这种恶意软件可不是闹着玩的，它显然可以让心怀不轨的行为者获得完整的设备访问权限。卡巴斯基指出，这包括访问系统数据（包括个人文件和敏感信息）、未经同意安装应用程序等。有趣的是，到目前为止，该恶意软件似乎只被用来进行广告欺诈。

下图列出了卡巴斯基发现的部分受感染应用程序：

至于该恶意软件的来源，目前似乎还没有任何具体信息。不过，研究人员发现，如果它检测到中国时区或位置，并且在设备上找不到 Play Store，那么它就不会激活。虽然我们不做任何声明，但我们还是要指出，谷歌 Play Store 在中国无法运行。

在许多设备中都发现了该恶意软件，Alldocube iPlay 50 Mini Pro 就是其中之一。正如 BleepingComputer 所指出的那样，Allodcube 也是一家中国公司，并且此前也承认自己的 OTA 更新渠道受到了影响。

卡巴斯基表示，截至本文撰写之时，"Keenadu "恶意软件已造成 13,000 多名受害者，其中大部分设备来自日本、俄罗斯、荷兰、德国和巴西。

可悲的是，如果用户确实遭受了这种攻击，最好的办法似乎是更换一个信誉更好的制造商生产的新设备。这是因为恶意软件会 "深深 "嵌入设备固件，几乎无法清除。从其他供应商采购固件可能可行，但也有风险，如不兼容性。