2月18日,IT之家发布安全警报称,卡巴斯基实验室于昨日(2月17日)公布研究报告,揭露名为Keenadu的新型安卓固件级后门恶意软件。截至2026年2月,该恶意程序已感染全球超过13000台移动设备。
在运行机制方面,Keenadu与常规安卓病毒存在显著差异。它直接嵌入设备固件层,不仅渗透系统应用,更潜伏在Google Play官方应用商店的正规应用中。

据IT之家引述的博文分析,该恶意软件通过篡改安卓系统核心库libandroid_runtime.so,使其能在所有应用程序的运行环境中执行恶意代码。这意味着攻击者能获得受感染设备的“上帝视角”,享有不受限制的完整控制权。

传播途径方面,卡巴斯基发现该恶意软件不仅通过受损的无线下载固件更新进行分发,还潜伏在非官方来源的修改版应用中。更令人担忧的是,部分下载量达30万次的家居摄像头应用也被植入后门,且曾短暂上架Google Play官方商店。

就破坏力而言,Keenadu目前主要被用于广告欺诈,但其潜在危害远不止于此。卡巴斯基强调,该后门能静默安装任意APK文件并授予其全部权限。受害者的媒体文件、短信记录、银行凭证及地理位置信息均在其窃取范围内。更具威胁的是,即使用户通过Chrome浏览器的“无痕模式”上网,该恶意软件仍能实时监控用户的搜索查询内容。
由于Keenadu深度寄生在系统底层固件中,常规反病毒工具和恢复出厂设置均无法将其清除。安全专家警告称,普通用户几乎无法手动修复受感染设备。虽然安装第三方纯净固件是可行方案,但此举存在设备“变砖”的潜在风险。

图片来源:卡巴斯基实验室
