برمجية خبيثة تتسلل إلى هواتف أندرويد وتتجسس سراً على المغاربة

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لـإدارة الدفاع الوطني مذكرة أمنية تحذر من برمجية خبيثة متطورة تستهدف هواتف أندرويد وتحمل اسم Keenadu، مصنفة ضمن التهديدات الرقمية عالية الخطورة بسبب قدرتها على التسلل إلى الأجهزة والتحكم فيها دون علم المستخدمين.

وبحسب المذكرة الأمنية الصادرة بتاريخ 3 مارس 2026، فإن هذه البرمجية تندرج ضمن فئة ما يعرف بـ“الأبواب الخلفية” (Backdoor)، وهي برامج تجسس تتيح للمهاجمين الوصول إلى الهاتف المصاب والتحكم فيه عن بعد.

وأوضحت المديرية أن ما يميز هذه البرمجية هو قدرتها على التغلغل في مستويات متعددة من نظام أندرويد، حيث يمكن أن تنتشر عبر تطبيقات يتم تنزيلها من متجر Google Play، أو من خلال تطبيقات مثبتة مسبقاً على الأجهزة، بل ويمكن في بعض الحالات أن تكون مدمجة داخل البرمجيات الثابتة للهاتف (Firmware) ضمن سلسلة التوريد قبل وصول الجهاز إلى المستخدم.

وأشارت المذكرة إلى أن الاستخدام الأساسي لهذه البرمجية يتمثل في تنفيذ عمليات احتيال إعلاني واسعة النطاق، إذ يتم تحويل الهواتف المصابة إلى شبكة من الأجهزة الروبوتية التي تقوم بفتح صفحات إنترنت في الخلفية والنقر على الإعلانات تلقائياً بهدف تحقيق أرباح غير مشروعة لمشغلي هذه الشبكات.

لكن بعض النسخ المتقدمة من هذه البرمجية، وفق التحليلات الأمنية، تتجاوز هذا الدور لتتحول إلى أداة اختراق متكاملة تسمح للقراصنة بالسيطرة على الهاتف المصاب وتنفيذ أوامر عن بعد، بما في ذلك تثبيت تطبيقات إضافية دون علم المستخدم.

كما نبهت المديرية إلى أن الخطر يزداد عندما تكون البرمجية مدمجة داخل النظام الأساسي للهاتف، حيث يصبح بإمكان المهاجمين جمع بيانات حساسة ومراقبة أنشطة المستخدمين.

وتشمل البيانات التي قد تتعرض للاختراق الرسائل النصية والملفات متعددة الوسائط والمعلومات البنكية والموقع الجغرافي إضافة إلى معطيات شخصية أخرى، ما يجعل هذه البرمجية تهديداً مباشراً لخصوصية المستخدمين وأمن بياناتهم.

وكشفت التحليلات الأمنية أيضاً عن العثور على بعض نسخ البرمجية داخل تطبيقات نظام مرتبطة بخاصية التعرف على الوجه في بعض الأجهزة، الأمر الذي يثير مخاوف إضافية بشأن إمكانية استغلال البيانات البيومترية الحساسة.

وفي السياق ذاته، تم رصد انتشار البرمجية عبر تطبيقات متاحة على متجر Google Play، من بينها تطبيقات مرتبطة بالكاميرات المنزلية الذكية، حيث تجاوز عدد مرات تحميلها 300 ألف تنزيل، قبل أن يتبين أنها تحتوي على وظائف خفية تفتح متصفحات إنترنت غير مرئية داخل التطبيق لتوليد حركة مرور مزيفة والنقر على الإعلانات دون علم المستخدم.

وترى المديرية العامة لأمن نظم المعلومات أن هذا البرنامج الخبيث يمثل تهديداً مركباً يجمع بين الاحتيال الإعلاني وقدرات اختراق متقدمة، خصوصاً مع إمكانية زرعه داخل سلسلة توريد الأجهزة قبل وصولها إلى المستهلكين، ما يجعل مخاطره تمتد إلى المؤسسات والشركات التي تعتمد على الهواتف المحمولة في أنشطتها المهنية.

ودعت المديرية المستخدمين والمؤسسات إلى توخي الحذر واعتماد إجراءات وقائية لحماية أجهزتهم، من بينها اقتناء الهواتف من شركات موثوقة، وتحديث أنظمة التشغيل بانتظام، ومراقبة التطبيقات المثبتة على الأجهزة، إضافة إلى اعتماد حلول أمنية متقدمة لحماية الهواتف في البيئات المهنية.

كما أوصت بالإبلاغ عن أي نشاط مشبوه قد يكون مرتبطاً بهذه البرمجية عبر مركز الاستجابة للحوادث المعلوماتية المغربي maCERT.

آخر الأخبار

تابعنا على الفيسبوك