أعلنت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن اكتشاف برمجية خبيثة جديدة تستهدف الأجهزة العاملة بنظام “Android”، وأطلقت عليها اسم “Keenadu”. وتنتشر هذه البرمجية عبر طرق متعددة، منها التثبيت المسبق في البرامج الثابتة للأجهزة، أو تضمينها في تطبيقات النظام، أو تنزيلها من متاجر التطبيقات الرسمية مثل متجر جوجل بلاي.
استخدامات البرمجية الخبيثة الحالية
تُستخدم برمجية Keenadu حالياً في عمليات الاحتيال الإعلاني، حيث تتحكم في الأجهزة المصابة لتصبح بوتات للنقر على الإعلانات، لكنها تحمل إمكانية استخدامات خبيثة أوسع، بما في ذلك التحكم الكامل في جهاز الضحية. وأظهرت رصد حلول كاسبرسكي لأمن الأجهزة المحمولة إصابة أكثر من 13,000 جهاز بالبرمجية حتى فبراير 2026، مع تسجيل أعلى الأعداد في روسيا واليابان وألمانيا والبرازيل وهولندا وتركيا.
دمج البرمجية في البرنامج الثابت للأجهزة
تشبه Keenadu البرمجية الخبيثة Triada التي اكتشفتها كاسبرسكي في 2025، حيث دُمجت في البرامج الثابتة لطرازات مختلفة من الأجهزة اللوحية. وتعمل في هذه الحالة كباب خلفي كامل الوظائف، ما يسمح للمهاجمين بالتحكم في جميع التطبيقات المثبتة، وتثبيت ملفات APK، والوصول إلى الوسائط والرسائل وبيانات الاعتماد المصرفية وموقع المستخدم، بما في ذلك عمليات البحث في وضع التصفح الخفي. وتختلف سلوكيات البرمجية بحسب إعدادات اللغة والمنطقة الزمنية، وتتوقف عن العمل في بعض الظروف المحددة.
وجود البرمجية داخل تطبيقات النظام
تعمل نسخة Keenadu المدمجة ضمن تطبيقات النظام بقدرات محدودة لكنها فعالة، إذ يمكنها تثبيت تطبيقات جانبية دون علم المستخدم. كما تم اكتشافها في تطبيقات مسؤولة عن فتح الجهاز باستخدام التعرف على الوجه، مما يعرض بيانات الوجه الخاصة بالمستخدمين للخطر.
البرمجية في متاجر التطبيقات الرسمية
كشفت كاسبرسكي أيضاً عن وجود Keenadu في بعض التطبيقات على متجر جوجل بلاي، خاصة تطبيقات الكاميرات الذكية المنزلية، وتم تحميلها أكثر من 300 ألف مرة قبل حذفها من المتجر. وتستغل هذه التطبيقات تشغيل نوافذ تصفح خفية، مما يسمح للمهاجمين بتصفح الإنترنت دون معرفة المستخدم.
تعليق الباحثين الأمنيين
قال ديمتري كالينين، الباحث الأمني في كاسبرسكي: «تشير أبحاثنا إلى أن البرمجيات الخبيثة المثبتة مسبقاً تشكل تهديداً كبيراً لأجهزة أندرويد، وقد يصبح الجهاز مخترقاً فور إخراجه من العلبة. يجب على المستخدمين اعتماد حلول أمنية موثوقة، وفحص كل مرحلة من مراحل الإنتاج لضمان عدم وصول البرمجيات الخبيثة إلى الأجهزة».
يبرز اكتشاف Keenadu أهمية مراقبة سلسلة التوريد والتأكد من أمن البرمجيات المدمجة في الأجهزة، فضلاً عن أهمية التحديثات الأمنية وحلول الحماية الموثوقة للمستخدمين، لتفادي استغلال الأجهزة في هجمات خبيثة أو سرقة البيانات الشخصية.
