Kaspersky Keenadu Virüsü: Etkilenen Ülkeler ve Çözüm Önerileri

Siber güvenlik şirketi Kaspersky, “Keenadu” adını verdiği yeni bir zararlı yazılımı ortaya çıkardı. Android cihazları hedef alan bu yazılım, yalnızca uygulamalar üzerinden değil, doğrudan cihazların aygıt yazılımına (firmware) entegre olabilme özelliğiyle dikkat çekiyor. Bu durum, tehdidin sıradan bir virüsten çok daha derin ve kalıcı bir risk oluşturduğunu gösteriyor.

ÇOK KATMANLI YAYILMA STRATEJİSİ

Keenadu’nun en tehlikeli yönlerinden biri, farklı dağıtım kanallarını kullanabilmesi. Zararlı yazılım sistem uygulamalarına gömülebiliyor, resmi mağazalar üzerinden yayılabiliyor ve hatta tedarik zinciri aşamasında cihazlara sızdırılabiliyor. Bu çok katmanlı strateji sayesinde kullanıcıların fark etmeden virüs bulaşmış cihazları kullanmaya devam etmesi mümkün hale geliyor.

BOTNET VE ARKA KAPI ÖZELLİKLERİ

Mevcut bulgular, Keenadu’nun enfekte ettiği cihazları birer “bot” gibi kullanarak reklam dolandırıcılığına yönlendirdiğini ortaya koyuyor. Ancak bazı varyantlar çok daha ileri giderek saldırganlara cihaz üzerinde tam kontrol imkânı tanıyor. Bu sürümler, bankacılık bilgileri, mesajlar, medya dosyaları ve konum verileri gibi tüm hassas bilgilere erişebiliyor.

KÜRESEL YAYILIM VE TÜRKİYE’DEKİ DURUM

Şubat 2026 itibarıyla Kaspersky’nin mobil güvenlik çözümleri, Keenadu bulaşmış 13 binden fazla cihazı tespit etti. En çok etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye bulunuyor. Bu tablo, tehdidin yalnızca bölgesel değil küresel ölçekte ciddi bir sorun olduğunu gösteriyor.

GOOGLE PLAY’DE ENFEKTE UYGULAMALAR

Kaspersky uzmanları, Google Play’de yer alan bazı popüler uygulamaların da Keenadu ile enfekte olduğunu belirledi. Özellikle akıllı ev kameraları için geliştirilen ve 300 binden fazla indirilen uygulamalar, zararlı yazılım barındırdığı için mağazadan kaldırıldı. Bu uygulamalar, kullanıcı farkında olmadan arka planda gizli tarayıcı sekmeleri açarak saldırganların internet üzerinde dolaşmasına imkân tanıyordu.

BİYOMETRİK VERİLERE ERİŞİM İZNİ

Keenadu’nun bazı sürümlerinin yüz tanıma kilidinden sorumlu sistem uygulamalarına gömüldüğü tespit edildi. Bu durum, saldırganların kullanıcıların biyometrik yüz verilerine erişebilme ihtimalini gündeme getiriyor. Ayrıca ana ekran arayüzünü yöneten “launcher” uygulamasına sızan varyantlar da görüldü.

KASPERSKY’DEN KULLANICILARA UYARILAR

Uzmanlar, kullanıcıların cihazlarını korumak için etkin bir güvenlik çözümü kullanmalarını, üretici güncellemelerini takip etmelerini ve şüpheli sistem uygulamalarını devre dışı bırakmalarını öneriyor. Varsayılan başlatıcı uygulaması enfekteyse, üçüncü taraf bir başlatıcıya geçiş yapılması tavsiye ediliyor.

ARAŞTIRMACILARIN DEĞERLENDİRMESİ

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, ön yüklü zararlı yazılımların Android ekosisteminde giderek büyüyen bir tehdit haline geldiğini vurguladı. Kalinin, kullanıcıların hiçbir hata yapmasa bile cihazların kutusundan virüslü çıkabileceğini belirterek üretim sürecinde daha sıkı denetim yapılmasının kritik olduğunu ifade etti.