كاسبرسكي تكتشف برمجية “Keenadu” الخبيثة التي قد تصل إلى مستخدمي أندرويد مُثبتة مسبقاً على أجهزة جديدة

كاسبرسكي تكتشف برمجية “Keenadu” الخبيثة التي قد تصل إلى مستخدمي أندرويد مُثبتة مسبقاً على أجهزة جديدة

اكتشفت كاسبرسكي برمجية خبيثة جديدة تستهدف الأجهزة العاملة بنظام “Android” وأطلقت عليها اسم “Keenadu”. وتنتشر هذه البرمجية الخبيثة بطرق متعددة، إذ يمكن تثبيتها مسبقاً ضمن البرامج الثابتة للجهاز، أو تضمينها في تطبيقات النظام، أو تنزيلها من متاجر التطبيقات الرسمية. وتستخدم برمجية Keenadu حالياً في عمليات الاحتيال الإعلاني، إذ يستغل المحتالون الأجهزة المصابة كبوتات للنقر على روابط الإعلانات، لكنها قابلة للاستخدام لأغراض خبيثة أخرى، لا سيما أنّ بعض أنواعها تتيح للمهاجمين التحكم الكامل في جهاز الضحية.

رصدت حلول كاسبرسكي لأمن الأجهزة المحمولة أكثر من 13,000 جهاز مصاب ببرمجية Keenadu حتى شهر فبراير 2026. وكان العدد الأكبر من المستخدمين المتضررين في دول روسيا، واليابان، وألمانيا، والبرازيل، وهولندا، وتركيا، فضلاً عن تسجيل حالات أخرى في دول ثانية.

مدمجة في البرنامج الثابت للجهاز

على غرار برمجية الباب الخلفي Triada التي اكتشفتها كاسبرسكي، دُمجت بعض إصدارات برمجية Keenadu في البرنامج الثابت لطرازات عديدة من الأجهزة اللوحية العاملة بنظام أندرويد. في هذا الإصدار، تكون Keenadu أداة باب خلفي متكاملة الوظائف، وتسمح للمهاجمين بالتحكم الكامل بجهاز الضحية. فتستطيع البرمجية إصابة جميع التطبيقات المثبتة في جهاز الضحية، وتثبيت ملفات APK جديدة، ومنحها جميع الصلاحيات المتاحة. وبذلك، يتسنّى للمهاجمين الوصول إلى جميع المعلومات المتاحة على الجهاز مثل الوسائط، والرسائل، وبيانات الاعتماد المصرفية، والموقع، وغيرها. كما تراقب البرمجية الخبيثة عمليات البحث التي يجريها المستخدم في وضع المتصفح الخفي.

عندما تُدمج برمجية Keenadu في البرامج الثابتة، يختلف سلوكها وفقاً لعوامل عديدة. فعلى سبيل المثال، تتوقف البرمجية الخبيثة عن العمل عندما يتم تعيين لغة الجهاز على إحدى اللهجات الصينية، أو ضبط الوقت وفقاً لأحد المناطق الزمنية الصينية. ولن تشتغل البرمجية أيضاً إذا كان الجهاز خالياً من تطبيقي متجر جوجل بلاي وخدمات جوجل بلاي.

مدمجة داخل تطبيقات النظام

تكون وظائف برمجية Keenadu الخبيثة محدودة في هذا الإصدار، ولا تستطيع إصابة جميع التطبيقات في الجهاز. لكنها تستغل وجودها ضمن تطبيقات النظام ذات الصلاحيات الأعلى، فتتمكن من تثبيت تطبيقات جانبية يختارها المهاجمون دون علم المستخدم. كما اكتشفت كاسبرسكي وجود برمجية Keenadu في تطبيق نظام مسؤول عن فتح الجهاز باستخدام ميزة التعرف على الوجه، مما يعني أنّ المهاجمين قد يحصلون على بيانات وجه الضحية.

مدمجة في تطبيقات منتشرة في متاجر تطبيقات أندرويد

اكتشف خبراء كاسبرسكي أنّ بعض التطبيقات المنشورة في متجر جوجل بلاي مصابة ببرمجية Keenadu، وكانت هذه التطبيقات خاصة بكاميرات المنازل الذكية. وقد تم تحميلها أكثر من 300 ألف مرة، وتم حذفها من المتجر بحلول وقت نشر هذا التقرير. عندما يشغل المستخدم أحد تلك التطبيقات، يعمد المهاجمون إلى فتح نوافذ تصفح خفية داخلها، مما يسمح لهم بتصفح مواقع ويب متنوعة دون علم المستخدم.

تطبيقات مصابة بالبرمجية في متجر جوجل بلاي

يعلق على هذه المسألة ديمتري كالينين، الباحث الأمني في كاسبرسكي: “تؤكد أبحاثنا الأخيرة أنّ البرمجيات الخبيثة المثبتة تمثل مشكلة أمنية مقلقة في العديد من الأجهزة العاملة بنظام أندرويد. فقد يصبح الجهاز مخترقاً فور إخراجه من علبته دونما أي تدخل من المستخدم. لذلك، ينبغي للمستخدمين أن ينتبهوا إلى هذا الخطر، وعليهم استخدام حلول أمنية موثوقة قادرة على اكتشاف برمجيات خبيثة من هذه الشاكلة. ويرجح أنّ الشركات المصنعة لم تكن تدري بالاختراق الذي طال سلسلة التوريد. وهكذا، يجب فحص كل مرحلة من مراحل الإنتاج لضمان عدم وصول البرمجيات الخبيثة إلى البرامج الثابتة للأجهزة”.

التوصيات:

– استخدم حلاً أمنياً موثوقاً لتلقّي إشعارات فورية بالتهديدات المماثلة على جهازك.
– إذا كنت تستخدم جهازاً فيه برامج ثابتة مصابة، تحقق من وجود تحديثات لتلك البرامج، واحرص على فحص الجهاز باستخدام حل أمني بعد إتمام عملية التحديث.
– إذا كان أحد تطبيقات النظام مصاباً، فينبغي التوقف عن استخدامه وتعطيله فوراً. وفي حالة إصابة تطبيق واجهة الشاشة، ننصح بتعطيل التطبيق الافتراضي واستخدام تطبيق خارجي موثوق.

نبذة عن كاسبرسكي:

تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتطور خبرتها في مجال معلومات التهديدات والأمن. تقدم محفظة الحلول الأمنية الشاملة حماية رائدة لحياة رقمية آمنة، كما توفر منتجات وخدمات مخصصة للشركات لمكافحة التهديدات الرقمية المعقدة. تقدم الشركة خدماتها لملايين الأفراد ونحو 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم.