جاكرتا - اكتشفت كاسبرسكي برنامج تشويش أندرويد جديد يدعى كينادو، يمكن تثبيته مباشرة على برنامج تشغيل الجهاز، أو تضمينه في تطبيق النظام، أو تنزيله من متجر التطبيقات الرسمي.
حاليا ، يستخدم Keenadu في الاحتيال الإعلاني ، حيث يستخدم المهاجمون الأجهزة المصابة كبوت لإرسال نقرات روابط على الإعلانات ، مما يسمح حتى بالتحكم الكامل في الجهاز الضحية.
حتى فبراير 2026، اكتشفت حلول الأمن الجوالة من Kaspersky أكثر من 13000 جهاز مصاب بفيروس Keenadu، مع معظم الضحايا من روسيا واليابان وألمانيا والبرازيل وهولندا.
متكامل في برنامج تشغيل الجهاز
يتم دمج Keenadu في برنامج تشغيل بعض طرازات الأجهزة اللوحية التي تعمل بنظام Android. في هذا التنسيق ، يمكن ل Keenadu إصابة أي تطبيق مثبت على الجهاز ، وتثبيت أي تطبيق من ملف APK ، ومنحهم أي أذونات متاحة.
ونتيجة لذلك ، يمكن أن تكون جميع المعلومات الموجودة على الجهاز ، بما في ذلك الوسائط والرسائل وكلمات المرور المصرفية والمواقع وما إلى ذلك ، معرضة للخطر.
مدمج في نظام التطبيق
في هذا البديل ، يتم تقييد وظائف Keenadu - لا يمكنه إصابة أي تطبيق على الجهاز ، ولكن نظرًا لأنه موجود داخل تطبيق النظام ، لا يزال بإمكانه تثبيت أي تطبيق جانبي يختاره المهاجم دون علم المستخدم.
علاوة على ذلك ، وجدت كاسبيرسكي أن كينادو مدمجة في تطبيق النظام المسؤول عن فتح الجهاز باستخدام وجه المستخدم. يمكن للمهاجمين الحصول على بيانات الوجه للضحية.
متضمن في تطبيق يتم توزيعه من خلال متجر Android
كما وجد خبراء كاسبيرسكي أن بعض التطبيقات التي تم توزيعها على Google Play مصابة بفيروس Keenadu. ومع ذلك ، في وقت النشر ، تم إزالة هذه التطبيقات من Google Play.
عند إطلاق التطبيق ، يمكن للمهاجمين إطلاق علامة تبويب غير مرئية لمتصفح الويب داخل التطبيق ، والتي يمكن استخدامها لاستكشاف مواقع ويب مختلفة دون علم المستخدم.
"من المهم للمستخدمين فهم المخاطر وفحص كل مرحلة من مراحل عملية الإنتاج للتأكد من أن برنامج تشغيل الجهاز غير مصاب" ، قال ديمتري كالينين ، باحث أمني في كاسبرسكي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
