Netcrook Logo
👤 KERNELWATCHER
🗓️ 19 Feb 2026   🌍 Asia

برمجيات خبيثة داخل الآلة: الباب الخلفي Keenadu يعرّض أجهزة أندرويد للاحتيال الإعلاني العالمي

باب خلفي جديد اكتُشف على أندرويد يختطف بهدوء آلاف الأجهزة، مغذّيًا شبكة من البوت نت والجريمة الرقمية.

تخيّل أن تفتح جهازًا لوحيًا جديدًا تمامًا، لتكتشف أنه يعمل بالفعل لصالح مجرمين إلكترونيين دوليين - قبل أن تلمس الشاشة حتى. تلك هي الحقيقة المقلقة التي تواجه آلاف مستخدمي أندرويد، بعدما كشف الباحثون عن برمجية خبيثة متخفية تُدعى Keenadu مزروعة عميقًا داخل برمجيات الجهاز الثابتة، تدير حملة صامتة من الاحتيال الإعلاني والتحكم عن بُعد.

تشريح تهديد خفي

كشف محللو الأمن في كاسبرسكي مؤخرًا الستار عن Keenadu، وهو باب خلفي متقدم لأندرويد. وعلى خلاف البرمجيات الخبيثة المعتادة، لا يُثبَّت Keenadu فقط بواسطة مستخدمين غير منتبهين. ففي كثير من الحالات، يكون «مخبوزًا» داخل البرمجيات الثابتة - البرنامج الأساسي الذي يشغّل جهازك - أثناء التصنيع. وفي حالات أخرى، يتسلل عبر تحديثات عبر الهواء (OTA) أو يتنكر كتطبيقات تبدو بريئة، مثل أدوات “الكاميرا الذكية” على Google Play وXiaomi GetApps. وقد تجاوزت مجموعة من التطبيقات المزيفة 300,000 عملية تنزيل قبل حذفها.

وبمجرد دخوله، يمنح Keenadu مشغّليه وصولًا كاملًا عن بُعد إلى الجهاز المصاب. هدفه الأساسي؟ تحقيق الدخل عبر الاحتيال الإعلاني. إذ يختطف محركات البحث في المتصفح، وينقر على الإعلانات، ويثبت تطبيقات جديدة - كل ذلك دون علم المستخدم. وفي حالات شديدة الخبث، يُنسَج Keenadu داخل خدمات نظام حرجة، بما في ذلك التعرّف على الوجه ومُشغّل الجهاز - ما يجعل اكتشافه أو إزالته شبه مستحيل للمستخدمين.

البوت نت وشبكة الجريمة الإلكترونية العالمية

إن اكتشاف Keenadu ليس مجرد فزع جديد من البرمجيات الخبيثة - بل يكشف شبكة متشابكة من البوت نت المترابطة. وقد تتبّع باحثو كاسبرسكي صلات بين Keenadu وبوت نت سيئة السمعة مثل Triada وVo1d وBadBox. وتُغذّى هذه البوت نت إلى حد كبير بأجهزة أندرويد رخيصة، ويُعتقد أن لها أصولًا صينية وغالبًا ما تتفاعل أو تتشارك الموارد، رغم أن العلاقات الدقيقة لا تزال قيد التحقيق.

الحجم صادم: فقد رصدت منتجات كاسبرسكي Keenadu على ما لا يقل عن 13,000 جهاز، لكن العدد الحقيقي قد يكون أكبر. ولا تقتصر الإصابات على أجهزة مغمورة بلا علامة؛ إذ إن متاجر التطبيقات الرئيسية نفسها وزّعت البرمجية الخبيثة دون قصد، ما عرّض مستخدمين حول العالم للخطر.

ما التالي لأمن أندرويد؟

يسلط اكتشاف Keenadu الضوء على واقع قاتم: هجمات سلسلة التوريد والبرمجيات الثابتة المخترقة تتصاعد كتهديدات في منظومة الهواتف المحمولة. وبالنسبة للمستخدمين، فهذا يعني أن حتى الاختيار الحذر للتطبيقات والتحديثات المنتظمة قد لا يكون كافيًا. أما للمصنّعين ومشغّلي متاجر التطبيقات، فهي دعوة للاستيقاظ وتشديد ضوابط الأمن وعمليات التدقيق.

ومع ازدياد تعقيد عصابات الجريمة الإلكترونية، تستمر الحدود بين البوت نت المختلفة في التلاشي. Keenadu ليس مجرد برمجية خبيثة أخرى - إنه إشارة إلى أن اقتصاد أندرويد السري يتطور، وقد يدفع المستخدمون الثمن دون أن يعلموا بذلك أبدًا.

WIKICROOK

  • البرمجيات الثابتة (Firmware): البرمجيات الثابتة هي برنامج متخصص مخزّن داخل الأجهزة المادية، يدير عملياتها الأساسية وأمنها، ويمكّنها من العمل بشكل صحيح.
  • الباب الخلفي (Backdoor): الباب الخلفي هو طريقة خفية للوصول إلى حاسوب أو خادم مع تجاوز فحوصات الأمان المعتادة، وغالبًا ما يستخدمه المهاجمون للحصول على تحكم سري.
  • البوت نت (Botnet): البوت نت هي شبكة من الأجهزة المصابة التي يتحكم بها مجرمون إلكترونيون عن بُعد، وغالبًا ما تُستخدم لشن هجمات واسعة النطاق أو سرقة بيانات حساسة.
  • تحديث عبر الهواء (OTA Update): تُسلَّم تحديثات OTA لاسلكيًا لتوفير برامج أو تصحيحات أمنية للأجهزة، بما يضمن بقاءها محدّثة دون تدخل يدوي أو اتصالات مادية.
  • الاحتيال الإعلاني (Ad Fraud): يشمل الاحتيال الإعلاني مخططات تُنشئ مشاهدات أو نقرات إعلانية مزيفة، فتخدع المعلنين وتسرق ميزانياتهم عبر تفاعل زائف.
Keenadu Android malware ad fraud
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news