تصدرت قضية أمن هواتف أندرويد المشهد التقني من جديد، إثر اكتشاف برمجية خبيثة متطورة نجحت في اختراق آلاف الأجهزة المحمولة عبر القارات. هذه البرمجية، التي أطلق عليها الباحثون اسم Keenadu، تم رصد انتشارها الواسع في دول كبرى مثل روسيا، اليابان، ألمانيا، البرازيل، وهولندا، بالإضافة إلى المملكة المتحدة وفرنسا وإيطاليا، حيث سجلت الإحصائيات ما يزيد عن 13 ألف إصابة مؤكدة حتى مطلع عام 2026.
- ✅ برمجية Keenadu تستهدف آلاف الأجهزة عالمياً بغرض تنفيذ عمليات احتيال إعلاني معقدة.
- ✅ الفيروس قد يأتي مدمجاً بشكل خفي داخل البرمجيات الثابتة (Firmware) للجهاز منذ لحظة التصنيع.
- ✅ يمنح المهاجمين قدرة كاملة على التحكم في الهاتف والوصول إلى الصور والرسائل والبيانات البنكية.
- ✅ توصي تقارير الأمن السيبراني بضرورة تحديث الأنظمة وتعطيل التطبيقات المشبوهة فوراً.
آلية عمل فيروس Keenadu وكيف يحقق أرباحاً غير مشروعة
وفقاً لما كشفته مختبرات شركة كاسبرسكي المتخصصة في البرمجيات الخبيثة، فإن Keenadu ليس مجرد فيروس عادي، بل هو أداة مصممة بدقة لتحقيق مكاسب مادية عبر ما يعرف بالاحتيال الإعلاني. تقوم البرمجية بتحويل الهاتف المصاب إلى "روبوت" ينفذ نقرات تلقائية على الإعلانات في الخلفية دون أن يشعر المستخدم بأي نشاط مريب، مما يدر أموالاً طائلة على المجرمين السيبرانيين.
الأمر الأكثر خطورة هو أن بعض المتغيرات من هذه البرمجية تمنح المهاجمين "باباً خلفياً" يتيح لهم السيطرة التامة على نظام التشغيل. وقد لاحظ الخبراء أن الفيروس قد يكون مدمجاً في البرمجيات الأساسية للهاتف (Firmware) قبل وصوله إلى يد المستهلك، مما يشير إلى ثغرات محتملة في سلاسل التوريد أو مراحل التصنيع والتوزيع
السيطرة الكاملة والوصول إلى البيانات الحساسة
بمجرد تمكن Keenadu من الجهاز، فإنه يحصل على صلاحيات واسعة تمكنه من تثبيت تطبيقات إضافية دون إذن، تعديل إعدادات النظام، والتجسس على أدق تفاصيل الخصوصية. يشمل ذلك الوصول إلى الرسائل النصية، الصور، سجلات الموقع الجغرافي، وحتى بيانات تسجيل الدخول للحسابات البنكية، مما يجعله تهديداً شاملاً يتجاوز مجرد الإعلانات المزعجة.
ومن المثير للاهتمام أن هذه البرمجية تمتلك "ذكاءً جغرافياً"؛ فهي تتوقف عن العمل تماماً إذا كانت لغة الهاتف مضبوطة على اللهجات الصينية أو إذا كان التوقيت الزمني يشير إلى الصين. كما أنها لا تستهدف الأجهزة التي تفتقر إلى خدمات جوجل بلاي الرسمية، مما يوضح بدقة الشريحة المستهدفة من قبل المطورين.
كيف يتم توزيع الفيروس وكيف تحمي نفسك؟
لم يقتصر وجود Keenadu على برمجيات النظام فحسب، بل تم العثور عليه مختبئاً داخل تطبيقات واجهة المستخدم وتطبيقات التعرف على الوجه. كما نجح المهاجمون في تمريره عبر تطبيقات أندرويد رسمية على متجر جوجل بلاي، مثل تطبيقات التحكم في كاميرات المنازل الذكية، والتي تم تحميلها أكثر من 300 ألف مرة قبل أن يتم اكتشافها وحذفها.
لحماية هاتفك، يشدد خبراء الأمن على ضرورة الالتزام بالتالي:
- الحرص على تحديث نظام التشغيل والتطبيقات بصفة دورية لسد الثغرات الأمنية.
- استخدام برامج حماية موثوقة لفحص الجهاز وإزالة أي ملفات ضارة.
- في حال اكتشاف إصابة في أحد تطبيقات النظام، يجب تعطيله فوراً وإيقاف صلاحياته يدوياً.
هل يمكن أن يأتي هاتفي الجديد مصاباً بهذا الفيروس مسبقاً؟
نعم، كشفت التحقيقات أن برمجية Keenadu قد تكون مدمجة في "البرامج الثابتة" (Firmware) للجهاز، مما يعني أنها قد تتواجد في الهاتف قبل شرائه نتيجة اختراق في مراحل التصنيع أو التوزيع، وهو ما يجعلها صعبة الاكتشاف بالطرق التقليدية.اضغط هنا للاطلاع على تقرير كاسبرسكي
لماذا يتوقف الفيروس عن العمل عند ضبط اللغة على الصينية؟
هذا السلوك متعمد من قبل المبرمجين، وغالباً ما يهدف لتجنب لفت أنظار السلطات الأمنية في مناطق معينة أو لأن المهاجمين يستهدفون أسواقاً عالمية محددة خارج نطاق الصين وخدماتها المحلية.
ما هي العلامات التي قد تدل على إصابة هاتفي ببرمجية Keenadu؟
من أبرز العلامات استنزاف البطارية بشكل سريع غير معتاد، ارتفاع حرارة الجهاز، استهلاك مفاجئ لبيانات الإنترنت، وظهور تطبيقات جديدة لم تقم بتثبيتها بنفسك.
هل حذف التطبيق المشبوه يكفي للتخلص من التهديد؟
إذا كان الفيروس مدمجاً كجزء من نظام التشغيل، فإن حذف التطبيقات الخارجية لن ينهي المشكلة. في هذه الحالة، يجب استخدام أدوات أمنية متخصصة لتعطيل خدمات النظام المصابة أو انتظار تحديث أمني رسمي من الشركة المصنعة.
🔎 يظل الوعي التقني هو الخط الدفاعي الأول في مواجهة التهديدات المتطورة مثل Keenadu؛ فبينما يعمل المطورون على سد الثغرات، يبقى دور المستخدم في مراقبة أداء جهازه واختيار تطبيقاته بعناية هو الضمان الحقيقي للحفاظ على خصوصيته وأمن بياناته المالية والشخصية في عالم رقمي متزايد المخاطر.
قم بالتعليق على الموضوع