إدارة الدفاع الوطني تحذر من برنامج تجسس خطير يصيب هواتف أندرويد

إدريس بيكلم

أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني،  مذكرة أمنية جديدة، تحذر فيها من برمجية خبيثة متطورة، تستهدف هواتف أندرويد وتحمل اسم “Keenadu”، مصنفة ضمن التهديدات الرقمية ذات الخطورة العالية بسبب قدرتها غير المسبوقة على التسلل إلى الأجهزة والتحكم فيها دون علم المستخدمين.

وبحسب المذكرة الأمنية الصادرة بتاريخ 3 مارس 2026، والتي حصل موقع “سفيركم” نسخة منها،  فإن هذه البرمجية الخبيثة، تنتمي إلى فئة ما يعرف بـ”الأبواب الخلفية” (Backdoor)، وهي برامج تجسس تسمح للمهاجمين بالوصول إلى الهاتف المصاب وإدارته عن بعد.

ولفتت المذكرة ، إلى أن ما يميز “Keenadu” هو قدرتها على التغلغل،  في عدة مستويات من منظومة أندرويد، إذ يمكن أن تنتشر عبر تطبيقات يتم تحميلها من متجر Google Play، أو عبر تطبيقات مثبتة مسبقا في الجهاز، بل وقد تكون مدمجة في بعض الحالات داخل البرمجيات الثابتة للهاتف (Firmware) ضمن سلسلة التوريد قبل وصول الجهاز إلى المستخدم.

وتضيف المديرية في ذات المذكرة موضحة،  أن الاستخدام الأساسي لهذه البرمجية يتمثل في الاحتيال الإعلاني واسع النطاق، حيث يتم تحويل الهواتف المصابة إلى شبكة من الأجهزة الروبوتية، التي تقوم بفتح صفحات إنترنت بشكل غير مرئي للمستخدم، ثم النقر على الإعلانات تلقائياً بهدف توليد أرباح مالية غير مشروعة لمشغلي هذه الشبكات،  غير أن بعض النسخ المتقدمة من البرمجية تتجاوز هذا الدور، لتتحول إلى أداة اختراق متكاملة تمنح القراصنة قدرة واسعة على السيطرة على الجهاز المصاب.

وزادت المذكرة كاشفة، أن  من بين الحالات الأكثر خطورة، هي عندما تكون البرمجية مدمجة داخل النظام الأساسي للهاتف، يصبح بإمكان المهاجمين تنفيذ أوامر عن بعد، وتثبيت تطبيقات إضافية دون علم صاحب الجهاز، فضلا عن جمع بيانات حساسة ومراقبة أنشطة المستخدم.

وتشير المذكرة إلى أن المعلومات المعرضة للاختراق قد تشمل الرسائل النصية والملفات متعددة الوسائط ، والبيانات البنكية والموقع الجغرافي، إضافة إلى معلومات شخصية أخرى، ما يجعل هذه البرمجية تهديداً مباشراً لخصوصية المستخدمين وأمن بياناتهم.

كما كشفت التحليلات الأمنية  أن بعض نسخ “Keenadu” تم العثور عليها داخل تطبيقات نظام مرتبطة بخاصية التعرف على الوجه في بعض الأجهزة، وهو ما يثير مخاوف إضافية بشأن إمكانية استغلال أو تسريب البيانات البيومترية الحساسة تضيف المذكرة .

وفي سياق متصل كشفت المديرية ،أنه تم رصد انتشار البرمجية، أيضا عبر تطبيقات متاحة على متجر Google Play، من بينها تطبيقات مرتبطة بالكاميرات المنزلية الذكية، حيث تم تحميل هذه التطبيقات أكثر من 300 ألف مرة، وقد تبين أن هذه التطبيقات تحتوي على وظائف خفية تسمح بفتح متصفحات إنترنت غير مرئية داخل التطبيق نفسه لتوليد حركة مرور مزيفة والنقر على الإعلانات دون علم المستخدم.

وترى المديرية العامة لأمن نظم المعلومات، أن هذا البرنامج الخبيث يمثل تهديدا هجينا يجمع بين الاحتيال الإعلاني الصناعي وقدرات اختراق متقدمة، خصوصاً في ظل إمكانية زرعه داخل سلسلة توريد الأجهزة، قبل وصولها إلى المستهلكين، وهو ما يجعل خطره لا يقتصر على الأفراد فقط، بل يمتد أيضا إلى الشركات والإدارات التي تعتمد على الأجهزة المحمولة في أنشطتها اليومية.

ودعت المديرية المستخدمين والمؤسسات، إلى توخي الحذر واعتماد إجراءات وقائية لحماية أجهزتهم، من بينها اقتناء الهواتف من شركات موثوقة، والحفاظ على تحديث أنظمة التشغيل بشكل مستمر، ومراقبة التطبيقات المثبتة على الأجهزة، إضافة إلى اعتماد حلول متقدمة لحماية الهواتف المحمولة داخل البيئات المهنية، كما أوصت بإبلاغ مركز الاستجابة للحوادث المعلوماتية المغربي maCERT في حال رصد أي نشاط مشبوه قد يكون مرتبطاً بهذه البرمجية الخبيثة