Anasayfa

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu'nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti

18.02.2026 - 11:46, Güncelleme: 18.02.2026 - 11:46 67 kez okundu.
Pencereyi Kapat
 

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu'nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti

Kaspersky, Android cihazları hedef alan ve Keenadu olarak adlandırdığı yeni bir zararlı yazılım tespit etti. Çok katmanlı bir dağıtım stratejisine sahip olan bu yazılım; doğrudan cihazların aygıt yazılımına (firmware) entegre edilebiliyor, sistem uygulamalarının içine gömülebiliyor ve hatta Google Play gibi resmi uygulama mağazaları üzerinden yayılabiliyor. Mevcut bulgulara göre Keenadu, halihazırda enfekte ettiği cihazları birer "bot" gibi kullanarak reklam tıklama trafiği oluşturmak (reklam dolandırıcılığı) amacıyla kullanılıyor. Ancak yazılımın bazı varyantları, saldırganlara kurbanın cihazı üzerinde tam kontrol yetkisi tanıyacak kadar ileri seviye kötü amaçlı özellikler barındırıyor. Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000'den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda. Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor Kaspersky'nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu'nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı. Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor. Sistem Uygulamalarına Sızıyor Bu varyantta Keenadu'nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten "launcher" uygulamasına sızdığı görüldü. Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant Kaspersky uzmanları, Google Play'de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000'den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play'den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı. Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: "Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart." Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz. Kullanıcılara Yönelik Öneriler: Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın. Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin. Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.     Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Kaspersky, Yeni Android Zararlı Yazılımı Keenadu'nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti

Kaspersky, Android cihazları hedef alan ve Keenadu olarak adlandırdığı yeni bir zararlı yazılım tespit etti. Çok katmanlı bir dağıtım stratejisine sahip olan bu yazılım; doğrudan cihazların aygıt yazılımına (firmware) entegre edilebiliyor, sistem uygulamalarının içine gömülebiliyor ve hatta Google Play gibi resmi uygulama mağazaları üzerinden yayılabiliyor. Mevcut bulgulara göre Keenadu, halihazırda enfekte ettiği cihazları birer "bot" gibi kullanarak reklam tıklama trafiği oluşturmak (reklam dolandırıcılığı) amacıyla kullanılıyor. Ancak yazılımın bazı varyantları, saldırganlara kurbanın cihazı üzerinde tam kontrol yetkisi tanıyacak kadar ileri seviye kötü amaçlı özellikler barındırıyor.

Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000'den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.

Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor

Kaspersky'nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu'nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.

Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.

Sistem Uygulamalarına Sızıyor

Bu varyantta Keenadu'nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten "launcher" uygulamasına sızdığı görüldü.

Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant

Kaspersky uzmanları, Google Play'de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000'den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play'den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: "Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart."

Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.

Kullanıcılara Yönelik Öneriler:

Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın. Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin. Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve worldwideweb.com.tr sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Asya Fligt Academy

İlginizi Çekebilir

Köpeklerin İnsan Gibi Düşünme Yeteneği Kanıtlandı Zihinsel Haritalama Yaptıkları Ortaya Çıktı
Köpeklerin İnsan Gibi Düşünme Yeteneği Kanıtlandı Zihinsel Haritalama Yaptıkları Ortaya Çıktı
Dijital Casusluk Riski Kamuda WhatsApp Alışkanlığı Alarm Veriyor
Dijital Casusluk Riski Kamuda WhatsApp Alışkanlığı Alarm Veriyor
Tıp Dünyasında Devrim Nanobotlar Vücutta Hedefe Yönelik İlaç Taşıyor
Tıp Dünyasında Devrim Nanobotlar Vücutta Hedefe Yönelik İlaç Taşıyor
Havalimanlarına Kuş ve Dron Önleme Sistemi: Savuran Projesi
Havalimanlarına Kuş ve Dron Önleme Sistemi: Savuran Projesi
Maiden Flight Tech Havacılık İmzasıyla Bakü’de Dev Eğitim Çıkartması: Altın Kanatlar Geleceğe Uçuyor
Maiden Flight Tech Havacılık İmzasıyla Bakü’de Dev Eğitim Çıkartması: Altın Kanatlar Geleceğe Uçuyor
166 Milyon Yıl Öncesinden Gelen Mesaj İngiltere'de Devasa Dinozor Ayak İzleri Keşfedildi!
166 Milyon Yıl Öncesinden Gelen Mesaj İngiltere'de Devasa Dinozor Ayak İzleri Keşfedildi!
Bir Çocuğun Gökyüzü Hayali ve Bir Annenin Fedakarlığı
Bir Çocuğun Gökyüzü Hayali ve Bir Annenin Fedakarlığı
Yok Artık! 2025'te Uzaydan Gelecek Mesajlar: Evrenin Renkli Haritası Çıkarılıyor, İnsansız Uzay Uçağı Gökyüzünde!
Yok Artık! 2025'te Uzaydan Gelecek Mesajlar: Evrenin Renkli Haritası Çıkarılıyor, İnsansız Uzay Uçağı Gökyüzünde!

En Çok Okunanlar

Bir Çocuğun Gökyüzü Hayali ve Bir Annenin Fedakarlığı
Bir Çocuğun Gökyüzü Hayali ve Bir Annenin Fedakarlığı
Maiden Flight Tech Havacılık İmzasıyla Bakü’de Dev Eğitim Çıkartması: Altın Kanatlar Geleceğe Uçuyor
Maiden Flight Tech Havacılık İmzasıyla Bakü’de Dev Eğitim Çıkartması: Altın Kanatlar Geleceğe Uçuyor
Havalimanlarına Kuş ve Dron Önleme Sistemi: Savuran Projesi
Havalimanlarına Kuş ve Dron Önleme Sistemi: Savuran Projesi
Kayıp Firavun" Tutankamon'dan Sonraki En Önemli Keşif Mi? Mısır'da Yeni Kral Mezarı Heyecanı!
Kayıp Firavun" Tutankamon'dan Sonraki En Önemli Keşif Mi? Mısır'da Yeni Kral Mezarı Heyecanı!
TMO’dan buğday satışı... 1,2 milyon ton stok günlük açık artırmada
TMO’dan buğday satışı... 1,2 milyon ton stok günlük açık artırmada
Ekran Kaydırırken Yaşlanıyoruz
Ekran Kaydırırken Yaşlanıyoruz
Trafiğe yeni kayıtlarda elektrikli ve hibrit yükselişte
Trafiğe yeni kayıtlarda elektrikli ve hibrit yükselişte
‘Ay Karanlık’ Adana’dan dünyaya yayılıyor
‘Ay Karanlık’ Adana’dan dünyaya yayılıyor
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam