Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000’den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.

Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor

Kaspersky’nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu’nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.

Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.

Sistem Uygulamalarına Sızıyor

Bu varyantta Keenadu’nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten “launcher” uygulamasına sızdığı görüldü.

Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant

Kaspersky uzmanları, Google Play’de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000’den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play’den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: “Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.”

Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.

Kullanıcılara Yönelik Öneriler:

• Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.
• Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.
• Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu’nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Epstein-Barr virüsünün, Multipl Skleroz (MS) hastalığının ortaya çıkmasında da rol oynadığı uzun zamandır biliniyor. Ancak sorun şu: Neredeyse herkes EBV ile enfekte oluyor ve virüsü ömür boyu vücudunda taşıyor; buna karşılık nüfusun yüzde birinden azı Multipl Skleroz hastalığına yakalanıyor.

Bu nasıl mümkün olabilir?

Araştırmacılar şimdi bu bilmecenin çözümüne biraz daha yaklaşmış olabilir. Yanıt, çoğu zaman olduğu gibi, genlerimizde gizli.

MS hastalarında bağışıklık sistemi sinirlere saldırıyor

Multipl Skleroz hastalarında, bağışıklık sistemi yanlış yönlenmiş durumda. Dışarıdan gelen istilacılara karşı yönelmesi gerekirken kendi vücuduna saldırıyor. Bağışıklık sisteminin bazı bölümleri, sinirlerimizin etrafında bir tür yalıtım tabakası gibi bulunan ve normalde sinyallerin iletilmesine yardımcı olan miyelin kılıflarına saldırıyor.

MS’e yakalanan kişilerde sıklıkla görme ve duyusal bozukluklar görülüyor. Önce karın kaslarını, ardından mesane ve bağırsakların kapatıcı kaslarını kontrol edemez hale gelebiliyorlar. En sonunda ise nefes almak için ihtiyaç duyduğumuz kaslar etkileniyor.

MS tedavisinde amaç, bağışıklık sistemini baskılamak. Oysa hastalık ortaya çıkmadan önce önlenebilseydi bu çok daha iyi olurdu.

MS hastalığının tedavisi için en çok kullanılan ilaçlardan biri de Dimethylfumara etken maddeli “Tecfidera” kapsülleridirFotoğraf: Anne-Sophie Wittwer/imageBROKER/picture alliance

Epstein-Barr virüsü MS riskini nasıl artırıyor?

Çin, Almanya, İsviçre ve İngiltere’den bilim insanları, Epstein-Barr virüsünün belirli bir genetik yapı ile birlikte nasıl MS’e yol açtığını ortaya koydu.

Burada belirleyici olan HLA-DR15 adlı bir molekül olabilir. HLA molekülleri bağışıklık sistemimizin önemli bir parçasıdır. Belirli hücrelerin yüzeyinde küçük kollar gibi yer alırlar ve bağışıklık sistemine hücre içinde neler olup bittiğini sunarlar. Böylece bağışıklık savunmasının vücuda ait yapılarla yabancı yapılar arasında ayrım yapmasına yardımcı olurlar.

B hücreleri Epstein-Barr virüsü ile enfekte olduğunda, virüsün parçalarını diğer bağışıklık hücrelerine sunar. Böylece bağışıklık sistemini virüse karşı harekete geçirirler. Ancak burada bir sorun vardır: Sunulan virüs yapıları, sinirlerimizin etrafındaki yalıtım tabakasında da bulunan bir proteine neredeyse birebir benzer. Bu yanılsama sayesinde bağışıklık sistemi, bu miyelin proteinine saldıracak şekilde eğitilir.

Ölümcül benzerlik: Virüs proteinleri sinir dokusunu taklit ediyor

EBV ile MS arasındaki bağlantı uzun süredir biliniyordu. Ancak bilim insanları şimdi, enfekte B hücreleri HLA-DR15 molekülünü taşıdığında Epstein-Barr virüsünün daha da sinsi bir yol izlediğini ortaya koydu. Bu durumda virüs, enfekte ettiği hücreyi öyle bir biçimde değiştiriyor ki hücre, kendi başına miyelin proteinini sunuyor. Bu şaşırtıcı, çünkü “miyelinin bir B hücresinde aslında hiç yeri yok” diyor çalışmanın başındaki Robert Martin. Böylece MS hastalarının vücudu yalnızca kazara değil, bilinçli olarak kendine saldıracak şekilde yönlendiriliyor.

Buna rağmen HLA-DR15, MS’in ortaya çıkış mekanizmasını tamamen açıklayamıyor. Çünkü MS’e yakalananların yalnızca yaklaşık yarısında bu genetik yapı bulunuyor. Öte yandan Kuzey Avrupa’daki insanların yaklaşık dörtte biri HLA-DR15’e sahip; bunların ise yalnızca küçük bir kısmı MS geliştiriyor. Yani genetik paket ile virüsün bir araya gelmesi otomatik olarak MS’e yol açmıyor. Bu, hastalığın ortaya çıkma olasılığını artıran bir yapı taşı. Ancak Roland Martin, yine de “bunun açık ara en önemli genetik risk faktörü” olduğunu vurguluyor .

Kritik zamanlama: Gençlik dönemindeki enfeksiyonlar neden riskli?

MS’in gelişimi açısından, EBV enfeksiyonunun ne zaman geçirildiği de belirleyici. En kırılgan dönemler, geç çocukluk ve erken yetişkinlik olarak kabul ediliyor.

Sağlıksız beslenme, D vitamini eksikliği, sigara kullanımı, çevre kirliliği, vardiyalı çalışma ya da obezite de olumsuz etki yapabilir, diyor Martin.

MS’in en yaygın sonuçlarından olan felç, bazen beyinden (merkezî) bazen de doğrudan omurilik veya hayatî bir organa giden sinirlerin (periferik) hasar görmesinden kaynaklanıyorFotoğraf: bilderbox.de

Neden hâlâ EBV’ye karşı bir aşı yok?

MS uzmanları, bir insanın EBV ile hiç enfekte olmamasını sağlayacak bir aşının mümkün olmadığını düşünüyor. Bunun nedeni, virüsün insana son derece iyi uyum sağlamış olması.

Daha olası olan ise bir kişi EBV ile enfekte olduğunda Pfeiffer bez ateşinin ortaya çıkmasını engellemek. Roland Martin, “Bunu muhtemelen erken çocukluk döneminde yapılacak bir aşıyla başarmak mümkün olabilir ve bu çok büyük bir kazanım olur” diyor.

Öpücük hastalığı belirtilerle seyrettiğinde, ilerleyen yıllarda MS’e yakalanma riskini artırıyor. Uzmanlar, hastalığı kontrol altına almak için burada erken müdahale etmek istiyor.

İlk EBV aşılarının geliştirilmesi ne kadar sürer?

İlk aşı adayları şu anda çalışmalarda test ediliyor. Martin, “Aşı şu anda son derece, son derece büyük ilgi gören bir konu” diyor. Yıllar süren temkinli yaklaşımın ardından alanda hareketlilik başlamış durumda.

Martin’in ekibi, yeni keşfedilen bu mekanizmayı olası tedaviler için kullanmak istiyor. Bilim insanı, EBV parçalarını sunan ya da bunlara tepki veren bağışıklık hücrelerini hedef alarak ortadan kaldırmaya yönelik çalışmalar yürüttüklerini söylüyor:

“Bunun işe yarayıp yaramayacağı ayrı bir mesele” diye ekliyor. “Ama bunun için artık araçlara sahibiz.”

Bu tedaviler yalnızca HLA-DR15 genetik paketine sahip MS hastaları için geçerli olacak olsa da, bu bile MS ile mücadelede büyük bir başarı anlamına gelebilir.

MS hastalığına kimler neden yakalanıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.