微新创想:2026年2月17日,卡巴斯基安全公司披露了一种新型安卓固件级后门恶意软件,名为Keenadu。该恶意软件被发现隐藏在设备固件及系统核心库libandroid_runtime.so中,能够劫持所有应用的运行环境,从而实现对设备的完全控制。这种深度嵌入的方式使得Keenadu具备极高的隐蔽性和危害性。
Keenadu主要通过篡改OTA更新机制、非官方修改版应用程序以及曾上架Google Play的热门智能家居摄像头应用进行传播。这些应用的下载量高达30万次,表明其影响范围广泛,潜在用户数量庞大。恶意软件的传播途径多样化,增加了用户防范的难度。
目前,Keenadu主要用于广告欺诈,但其功能并不仅限于此。该恶意软件具备静默安装任意APK的能力,可以绕过用户权限限制,悄无声息地在设备上部署其他恶意程序。此外,它还能窃取用户的媒体文件、短信、银行凭证、位置信息,并在无痕模式下进行搜索,进一步侵犯用户隐私。
由于Keenadu深度驻留于固件层,常规的杀毒软件和系统恢复出厂设置等手段均无法有效清除该恶意软件。这使得受感染的设备面临长期的安全威胁,用户若未采取专业工具或技术手段,难以自行解决这一问题。
面对此类新型恶意软件,用户应保持警惕,定期检查设备的安全状态,避免安装来源不明的应用程序。同时,厂商和开发者也需加强系统安全防护,防止恶意软件通过合法渠道渗透至用户设备。只有多方共同努力,才能有效应对日益复杂的网络安全挑战。
