قنبلة موقوتة.. برمجيات Keenadu الخبيثة تغزو الهواتف من المصنع

تتصاعد المخاوف الأمنية في أوساط مستخدمي الهواتف الذكية بعد الكشف عن تهديد سيبراني غير تقليدي، حيث لم يعد الخطر مقتصراً على الروابط المشبوهة أو تحميل ملفات APK من مصادر مجهولة، بل امتد ليصل إلى قلب أنظمة التشغيل قبل خروجها من خطوط الإنتاج، مما يضع مفهوم الثقة في الأجهزة الجديدة على المحك.

يواجه قطاع التكنولوجيا صدمة حقيقية بعد إعلان خبراء كاسبرسكي عن اكتشاف برمجية Keenadu، وهي نوع متطور من Malware تم زرعه بذكاء داخل عملية بناء نظام أندرويد، لتصل الأجهزة إلى يد المستهلك وهي تحمل في طياتها أدوات تجسس تمنح المهاجمين وصولاً كاملاً إلى البيانات بمجرد تشغيل الهاتف لأول مرة.

سلسلة التوريد

كشف الباحثون أن عملية الإصابة تمت من خلال ربط مكتبة ثابتة خبيثة بملف libandroid_runtime.so الأساسي، حيث تقوم هذه البرمجية بحقن نفسها في عملية Zygote الحيوية فور تشغيل الجهاز، وهو أسلوب تقني معقد يشبه إلى حد كبير آلية عمل ثغرة Triada الشهيرة التي أرقت الخبراء لسنوات طويلة.

يرجح الخبراء أن هذا الاختراق الخطير وقع في إحدى حلقات سلسلة التوريد الخاصة بالبرمجيات، حيث تم إقحام شيفرة مصدرية ملوثة ضمن الاعتمادات البرمجية التي يعتمد عليها المصنعون، مما جعل الشركات تقع في فخ تسليم أجهزة مصابة دون علمها، بل وقامت بعضها بتوزيع التهديد عبر تحديثات OTA الرسمية.

أكدت الإحصائيات الأولية تضرر ما يقارب 13,000 جهاز حتى اللحظة جراء هذا الاختراق الصامت، ورغم تكتم الباحثين على أسماء العلامات التجارية المتضررة حفاظاً على إجراءات التحقيق، فقد تم إخطار البائعين رسمياً لاتخاذ خطوات فورية، تضمن تطهير الأنظمة وإصدار تحديثات برمجية نظيفة وآمنة للمستخدمين.

حماية جوجل

طمأنت شركة جوجل مستخدمي أندرويد عبر بيان رسمي أكدت فيه فاعلية نظام Google Play Protect، مشيرة إلى أن هذا الدرع الأمني المفعل افتراضياً قادر على رصد وتعطيل أي سلوك مريب يرتبط ببرمجية Keenadu، حتى لو كانت تلك البرمجيات مخبأة داخل تطبيقات النظام الأساسية أو مثبتة مسبقاً.

أوضح المتحدث باسم جوجل أن الأجهزة المعتمدة التي تحتوي على خدمات Google Play تتمتع بحماية تلقائية، حيث يعمل النظام على تحذير المستخدمين من أي تهديدات مجهولة المصدر، مشدداً على ضرورة تأكد كل شخص من حالة اعتماد جهازه وضمان تفعيل ميزات المسح الأمني الدورية لتجنب أي اختراق محتمل.

يجب على المستخدمين عدم التهاون في إجراءات الأمان الأساسية رغم وجود أنظمة الحماية التلقائية، فالاختراقات التي تستهدف سلسلة التوريد تعد من أصعب التحديات الأمنية، لأنها تتلاعب بالثقة البرمجية الأساسية، مما يتطلب يقظة دائمة وتحديثاً مستمراً لكافة التطبيقات والأنظمة لضمان سد أي ثغرات قد تظهر مستقبلاً.

معايير الأمان

ينصح التقنيون بضرورة فحص الهواتف الجديدة فور شرائها باستخدام تطبيقات أمنية موثوقة، والتأكد من عدم وجود تطبيقات غريبة تستهلك البطارية أو البيانات بشكل غير مبرر، فالوقاية من Keenadu تبدأ من الفهم العميق لكيفية عمل النظام، والشك في أي تغييرات غير معتادة تطرأ على أداء الجهاز أو استجابته للأوامر.

تعتبر واقعة Keenadu جرس إنذار لكافة بائعي الأجهزة والمطورين لمراجعة بروتوكولات الأمان في مصانعهم، فالاعتماد على مكتبات برمجية خارجية دون فحص دقيق قد يكلف الشركات سمعتها، ويضع بيانات ملايين المستخدمين في مهب الريح أمام هجمات سيبرانية لا ترحم ولا تترك أثراً واضحاً للمستخدم العادي.