تحذير أمني عاجل للمغاربة: برمجية «Keenadu» تخترق هواتف الأندرويد وتسرق البيانات المصرفية
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني بلاغاً تحذيرياً عاجلاً من انتشار برمجية خبيثة متطورة تحمل اسم «Keenadu» تستهدف الهواتف الذكية العاملة بنظام أندرويد، وصنف الخبراء هذا التهديد ضمن الفائقة الخطورة لقدرته على التسلل إلى الأجهزة والتحكم فيها عن بعد من دون علم المستخدمين. وتعتمد هذه البرمجية على آليات اختراق عميقة تخترق الطبقات الدفاعية للهاتف بهدوء، ما يجعل اكتشافها معقداً حتى بالنسبة للتطبيقات الأمنية التقليدية، خاصة أنها تنتمي إلى فئة الأبواب الخلفية التي تمنح المخترقين صلاحية إدارة الجهاز بالكامل.
وكشفت المذكرة الأمنية أن برمجية «Keenadu» تمتلك قدرة استثنائية على التغلغل في مستويات متعددة من المنظومة التقنية للهاتف، ما يحول الجهاز المصاب إلى أداة طيّعة في أيدي القراصنة، إذ تتيح هذه الخاصية للمهاجمين تنفيذ أوامر عن بعد وسرقة البيانات الحساسة من دون إثارة أي شكوك. ويتعدد طرق وصول هذه البرمجية إلى الضحايا بشكل مثير للقلق، فبالإضافة إلى تسللها عبر تطبيقات تبدو شرعية على متجر «جوجل بلاي» الرسمي، يمكن أن تكون مثبتة مسبقاً في الهواتف الجديدة أو مدمجة داخل البرمجيات الثابتة للجهاز ضمن سلسلة التوريد قبل وصول المنتج إلى المستهلك.
وتكمن الخطورة الاستثنائية لهذا التهديد الهجين في تعدد أهدافه، إذ صممت النسخ الأولى منه أساساً للاحتيال الإعلاني عبر تحويل الهواتف إلى أجهزة روبوتية تنقر على الإعلانات خفية لتوليد أرباح غير مشروعة، بينما ترتقي النسخ المتطورة منه بالتهديد إلى مستويات أكثر خطورة حين تتحول إلى منصة اختراق شاملة. وتمنح هذه النسخ المتقدمة القراصنة سلطة تنفيذ أوامر عن بعد وتثبيت تطبيقات إضافية وجمع بيانات حساسة تشمل الرسائل النصية والملفات الخاصة والبيانات البنكية وتتبع الموقع الجغرافي.
وتشير التحليلات الأمنية إلى معطيات مثيرة للقلق تتعلق برصد البرمجية داخل تطبيقات نظام مرتبطة بخاصية التعرف على الوجه، مما يهدد بقرصنة البيانات البيومترية للمستخدمين، إضافة إلى رصدها في تطبيقات كاميرات منزلية ذكية تم تحميلها مئات آلاف المرات. وأمام هذا التهديد الذي يمزج بين الاحتيال المالي والتجسس المتقدم، دعت المديرية العامة الأفراد والمؤسسات إلى ضرورة اقتناء الهواتف من مصادر موثوقة والحرص على التحديث المستمر لأنظمة التشغيل، مع مراقبة التطبيقات المثبتة بدقة واعتماد حلول حماية متطورة في البيئات المهنية.
وشددت المديرية على ضرورة إبلاغ مركز الاستجابة للحوادث المعلوماتية المغربي فور رصد أي نشاط مشبوه، في مسعى لاحتواء هذه البرمجية قبل أن تتحول إلى وباء رقمي واسع الانتشار يهدد خصوصية المواطنين وأمنهم المالي على حد سواء.
تعليقات