برمجية خبيثة جديدة تسكن هاتفك قبل أن تفتح علبته

ليس كل خطر يأتيك من رابط مشبوه أو تطبيق مجهول تنزّله بنفسك، أحياناً يصل الخطر إلى يديك في علبة مغلفة بالبلاستيك، داخل هاتف جديد لم تضغط فيه بعد على أي زر، هذا بالضبط ما كشفه باحثو كاسبرسكي حين رصدوا برمجية خبيثة جديدة أطلقوا عليها اسم Keenadu، وهي تستهدف أجهزة أندرويد بأساليب متعددة، أخطرها أنها قد تكون موجودة في الجهاز منذ لحظة تصنيعه.

ما هي Keenadu وكيف تعمل؟

Keenadu برمجية خبيثة متعددة الأوجه، لا تعتمد على طريقة اختراق واحدة بل تنتشر عبر ثلاثة مسارات مختلفة، وهو ما يجعلها أصعب في الرصد والتعامل معها.

المسار الأول والأخطر هو اندساسها داخل البرنامج الثابت للجهاز، أي في طبقة النظام الأعمق التي لا يراها المستخدم ولا يصل إليها في العادة، في هذه الحالة يكون الجهاز مخترقاً قبل أن تضع فيه شريحة الاتصال، ويحصل المهاجم على صلاحيات واسعة تشمل الوصول إلى الرسائل والوسائط وبيانات البنك وبيانات الموقع الجغرافي، فضلاً عن القدرة على تثبيت تطبيقات إضافية دون أي إذن من المستخدم، بل إن البرمجية قادرة على مراقبة ما يكتبه المستخدم حتى في وضع التصفح الخفي.

المسار الثاني هو تضمينها داخل تطبيقات النظام الأصلية، هنا تكون صلاحياتها أقل مقارنة بالإصدار المدمج في البرنامج الثابت، لكنها لا تزال خطرة بما يكفي؛ إذ تستغل الصلاحيات العالية لتطبيقات النظام لتثبيت برامج أخرى دون علم المستخدم. والأشد إثارة للقلق أن كاسبرسكي وجدت Keenadu مدمجة في تطبيق مسؤول عن ميزة التعرف على الوجه، مما يعني أن المهاجمين قد يحصلون على بيانات بيومترية حساسة جداً.

المسار الثالث هو الأكثر مألوفية لكنه لا يقل خطورة: تطبيقات منتشرة في متجر جوجل بلاي ذاته. رصد الباحثون تطبيقات كاميرات منازل ذكية تحمل البرمجية في طياتها، وقد جرى تنزيلها أكثر من 300 ألف مرة قبل أن تُحذف من المتجر، هذه التطبيقات كانت تفتح نوافذ تصفح خفية في الخلفية وتزور مواقع إعلانية دون أن يلاحظ المستخدم شيئاً.

13 ألف جهاز مصاب والعدد في ارتفاع

رصدت كاسبرسكي حتى فبراير 2026 أكثر من 13 ألف جهاز مصاب ببرمجية Keenadu حول العالم. روسيا واليابان وألمانيا والبرازيل وهولندا وتركيا في مقدمة الدول المتضررة، وإن كانت الإصابات لم تقتصر عليها، الرقم يبدو محدوداً في ظل مليارات أجهزة أندرويد الموزعة عالمياً، لكن طبيعة هذه البرمجية تجعل كل جهاز مصاب يشكّل تهديداً نوعياً لا كمياً فقط.

الاستخدام الحالي لـ Keenadu يتمحور حول الاحتيال الإعلاني؛ إذ تتحول الأجهزة المصابة إلى أدوات تنقر آلياً على إعلانات لتحقيق أرباح للمهاجمين، لكن هذا الاستخدام هو الأبسط وليس الأخطر، فالبنية التقنية للبرمجية تتيح توظيفها في عمليات تجسس أو سرقة بيانات بنطاق أوسع بكثير متى قرر المهاجمون ذلك.

سلسلة التوريد: الحلقة الأضعف

ما يجعل Keenadu تختلف عن كثير من البرمجيات الخبيثة المعروفة هو أنها تُوظّف نقطة ضعف بنيوية في صناعة الهواتف الذكية؛ وهي سلسلة التوريد الطويلة والمعقدة التي تمر فيها الأجهزة قبل أن تصل إلى يد المستخدم، من المصنع إلى المستودع إلى الموزع إلى المتجر، ثمة مراحل متعددة قد تتسلل فيها البرمجية إلى البرنامج الثابت للجهاز دون أن تعلم الشركة المصنعة بذلك.

ديمتري كالينين الباحث الأمني في كاسبرسكي يرى أن الشركات المصنعة على الأرجح لم تكن على علم بهذا الاختراق، وأن البرمجية كانت تتخفى كمكوّن نظام أصلي، وهذا يطرح تساؤلاً جدياً حول معايير التدقيق الأمني في مراحل الإنتاج، ومدى قدرة الشركات على ضمان نظافة البرامج التي تُثبّتها في أجهزتها قبل شحنها.

كيف تحمي نفسك؟

الحماية من Keenadu تبدأ بوعي المستخدم وتنتهي بالأدوات المناسبة، استخدام حل أمني موثوق على جهازك هو الخطوة الأولى التي لا تحتاج تفكيراً طويلاً. إن كنت تستخدم جهازاً يُشتبه في احتوائه على برامج ثابتة مخترقة فابحث فوراً عن تحديثات للنظام وثبّتها مع إجراء فحص أمني شامل، أما إن اكتشفت أن أحد تطبيقات النظام في جهازك مصاب، فالتوقف عن استخدامه وتعطيله هو الخيار الفوري الأسلم.

الدرس الأهم الذي يُقدمه هذا الاكتشاف هو أن ثقتك بالجهاز الجديد لا ينبغي أن تكون مطلقة، وأن أمان هاتفك لا يبدأ من اللحظة التي تضغط فيها على زر التشغيل — بل يبدأ قبل ذلك بكثير، في مرحلة لا تراها ولا تتحكم فيها.