【安全资讯】新型Android后门Keenadu被发现，预装于平板固件中针对多国用户

概要：

网络安全领域再次敲响警钟，一种新型Android后门恶意软件被发现深度嵌入平板电脑固件中，在设备到达消费者手中之前就已感染。这一发现揭示了供应链安全漏洞的严重性，以及预装恶意软件对全球用户构成的隐蔽威胁，其影响范围已波及俄罗斯、德国、日本等多个国家。

主要内容：

俄罗斯网络安全公司Kaspersky本周发布报告，披露了一种名为Keenadu的先前未记录的Android后门。与用户无意下载的典型恶意软件不同，Keenadu被直接植入设备的核心软件（固件）中，使其能够在平板电脑上启动的每个应用程序中加载，从而让攻击者获得对受害者设备的几乎不受限制的控制权。

该恶意软件主要被用于广告欺诈。与Keenadu关联的模块能够劫持浏览器搜索引擎、监控新应用程序的安装，并与广告组件交互以产生欺诈性收入。有用户报告称，受感染的平板电脑会在其不知情的情况下向电商平台购物车添加商品。

研究人员认为，恶意软件是在固件构建阶段通过可能已遭破坏的供应链插入目标系统的，这意味着设备在到达客户手中之前就可能已被感染。除了直接嵌入固件的变种，其他变体还被隐藏在应用程序中，包括用于设备解锁的面部识别应用，甚至是通过Google Play等官方商店和第三方仓库分发的应用中。

由于Keenadu嵌入在固件层面，无法使用标准的Android安全工具移除。研究人员建议从可信来源安装干净的固件版本，在某些情况下，彻底更换设备可能是最安全的选择。该恶意软件活动与2025年涉及Triada后门的感染事件有相似之处，凸显了预装恶意软件这一持续威胁。