Siber güvenlik uzmanları, çok sayıda yeni Android cihazda Keenadu adlı zararlı yazılımın bulunduğunu tespit etti. Şubat 2026 başı itibarıyla dünya genelinde 13 binden fazla akıllı telefon ve tabletin enfekte olduğu bildirildi.
Analizlere göre virüs, cihazlara üretim sürecinin erken aşamalarında sızıyor. Zararlı kod, sistem bileşenleri gibi görünerek doğrudan firmware içine yerleştiriliyor; bu nedenle üreticilerin yazılımın varlığından habersiz olabileceği düşünülüyor. Keenadu’nun temel amacı çoğu vakada reklam dolandırıcılığı yapmak.
Enfekte cihazlar birer bot gibi çalışarak reklam bağlantılarına otomatik tıklamalar oluşturuyor ve saldırganlara gelir sağlıyor. Bu yöntemle elde edilen kazançların milyonlarca dolara ulaşabileceği, her cihazın ise saldırganlar adına gün boyu faaliyet gösterdiği belirtiliyor.
Bazı Keenadu sürümleri çok daha tehlikeli özelliklere sahip. Zararlı yazılım, cihaz üzerinde tam kontrol kurabiliyor; fotoğraflar, videolar, özel mesajlar ve banka bilgileri dâhil olmak üzere hassas verileri çalabiliyor. Ayrıca kullanıcıların Google Chrome tarayıcısındaki arama geçmişini gizli modda bile takip edebiliyor, diğer uygulamaları enfekte edebiliyor ve sahibinin bilgisi olmadan yeni uygulamalar yükleyebiliyor.
Araştırmacılar, zararlı yazılımın üç ana yayılma yöntemi olduğunu belirledi. Üretim aşamasındaki firmware bulaşmasının yanı sıra Keenadu, sistem uygulamalarında ve hatta uygulama mağazasında da tespit edildi. Özellikle akıllı ev kameralarını yönetmeye yarayan bazı uygulamaların 300 binden fazla indirilmesinin ardından zararlı kod içerdiği ortaya çıktı ve bu uygulamalar mağazadan kaldırıldı.
Virüsün davranışı bulaşma yöntemine ve bazı dış faktörlere göre değişiyor. Eğer Keenadu sistem uygulamalarına gömülü ise yetenekleri kısmen sınırlı kalıyor; başka uygulamaları enfekte edemiyor ancak saldırganların seçtiği ek modülleri indirebiliyor.
Uzmanlar ayrıca yüz tanıma ile kilit açma uygulamalarına yerleştirilmiş Keenadu örnekleri de tespit etti. Bu durum biyometrik veri sızıntısı riskini artırırken, ana ekran arayüzünden sorumlu uygulamaların da hedef alındığı bildirildi.
Keenadu’nun dikkat çekici bir özelliği ise belirli koşullarda pasif kalması. Sistem dili Çin lehçelerinden biri olarak ayarlanmışsa ve saat dilimi Çin’e aitse virüs aktif olmuyor. Ayrıca Google servisleri bulunmayan cihazlarda da zararlı kodun çalışmadığı gözlemlendi.
