开头：IT之家

卡巴斯基昨日（2 月 17 日）发布解说，露馅名为 Keenadu 的新式安卓固件级后门坏心软件，解说律例 2026 年 2 月已感染世界首先 13000 台斥地。

在开动机制方面，不同于惯例安卓病毒，Keenadu 径直镶嵌斥地固件、系统驾驭以致 Google Play 的正规驾驭中。

IT之家征引博文先容，该坏心软件通过点窜安卓系统中枢库 libandroid_runtime.so，让其能在通盘驾驭步伐的开动环境中实际代码。这意味着报复者不错取得受感染斥地的“天主视角”，领有不受限制的十足胁制权。

传播感染方面，卡巴斯基发现，该坏心软件不仅通过受损的无线下载（OTA）固件更新进行分发，快乐飞艇还消除在非官方开头的修改版驾驭中。

更令东谈主担忧的是，部分下载量达 30 万次的智能家摄政像头驾驭也被发现植入了该后门，且曾倏地上架于 Google Play 商店。

龙套力方面，Keenadu 现在主要被用于告白诓骗，但其潜在危害远不啻于此。卡巴斯基强调，该后门能静默装配率性 APK 文献并授予其通盘权限。

受害者的媒体文献、短信、银行笔据及地舆位置均在窃取鸿沟内。更具威迫的是，即使通过 Chrome 浏览器的“无痕格式”上网，该坏心软件也能及时监控用户的搜索查询骨子。

由于 Keenadu 深度寄生于系统底层固件，程序的反病毒用具和复原出厂建立均无法将其断根。安全群众申饬，世俗用户简直无法手动开发受感染斥地。固然装配第三方白嫩固件是一种贬责决策，但这存在斥地“变砖”的风险。