Специалисты «Лаборатории Касперского» обнаружили вредоносное ПО Keenadu на 13 тыс. совершенно новых Android-гаджетах. На начало февраля 2026 года львиная доля зараженных устройств — 9 тыс. смартфонов и планшетов — находилась в России. Инциденты также зафиксированы в Японии, Германии, Бразилии и Нидерландах.

Аналитики выяснили, что вирус проникает на этапе производства или подготовки к продаже: подлым злоумышленникам удается имитировать легитимные компоненты системы и внедрять код в цепочку поставок. Кроме того, Keenadu распространяется и через официальные магазины приложений. В Google Play эксперты нашли несколько программ для умных домашних камер с этим вирусом, которые успели скачать более 300 тыс. раз. При запуске таких приложений злоумышленники могли скрытно открывать браузерные вкладки для мошенничества с рекламой.

Хотя основная цель Keenadu — накрутка рекламных переходов с использованием зараженных устройств как ботов, функционал вируса позволяет злоумышленникам получить полный контроль над гаджетом. Это создает риск утечки конфиденциальных данных: фото, видео, личных сообщений и даже банковских реквизитов. В компании отметили, что вирус способен отслеживать поисковые запросы в Google Chrome, включая режим инкогнито.