卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路
後門程式Keenadu的發現與影響
資安業者卡巴斯基(Kaspersky)於2026年2月發布研究報告,揭露一種名為Keenadu的Android後門程式。研究發現,部分變種可能在裝置韌體建置階段就被植入,甚至直接整合進Android系統元件,使裝置在出廠時就已帶有惡意程式。
受影響裝置與活動
- 目前已觀測到逾1.3萬臺裝置受到影響。
- 部分裝置被用於廣告詐欺與Android殭屍網路活動。
- 惡意軟體能入侵所有已安裝的應用程式,並在Google Play上進行惡意行為。
供應鏈安全風險
此事件凸顯Android裝置供應鏈存在嚴重安全漏洞,惡意程式可能在生產階段即被植入,導致終端用戶在未察覺的情況下使用受感染設備。
專家建議用戶應盡快檢查軟體更新,並安裝最新安全補丁,以降低風險。在更新前,建議避免使用受感染的裝置。