一方、ソフォスの報告によると、同社の観測データからみて、Keenaduは現時点では主に広告詐欺に使われている。報告書は「マルウェアが標的とするアプリは、攻撃者がどのモジュールをダウンロードするかで決まる」と述べ、標的の例としてShein、Temu、Amazonなどの通販アプリを挙げた。ソフォスはさらに、「YouTube、Facebook、Digital Wellbeingアプリはいずれもクリッカーモジュールの標的になっている」と付け加えた。これらのモジュールは、バックグラウンドでひそかにウェブサイトへ接続し、クリック課金収入を発生させて広告詐欺を行う。
「Keenaduは、モバイルマルウェアがもはや単なる悪質アプリの問題ではなく、サプライチェーンとファームウェアの完全性の問題であることを改めて示しています」と、Swimlaneのリードセキュリティオートメーションアーキテクト、ニック・タウセクは述べた。「すでに複数の国で感染が数千件確認されており、侵害の影響は広告詐欺から、さらに大きな二次的侵害にまでおよぶ可能性があります」
ソフォスラボのアナリストは、ベンダーが更新版ファームウェアを提供した場合は、それをインストールするようAndroidユーザーに勧めた。ソフォスは「ファームウェアが更新されるまで、企業は影響を受けるモデルの社内ネットワークへのアクセス制限を検討すべきだ」と述べている。
一方、グーグルの広報担当者は筆者に対し、次のように述べている。
「Androidユーザーは、このマルウェアの既知のバージョンについては、Google Playプロテクトによって自動的に保護されています。Google Playプロテクトは、Google Play Servicesを搭載したAndroid端末では標準で有効です。Google Playプロテクトは、Keenaduに関連する挙動を示すことがわかっているアプリについては、Play以外の提供元から入手したものであっても、ユーザーに警告を出し、無効化できます。最善のセキュリティ対策として、ユーザーには、ご利用の端末がPlayプロテクト認定を受けているか確認することをお勧めします」
