卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路
後門程式Keenadu的發現與影響
資安業者卡巴斯基於2026年2月發布研究報告,揭露一種名為Keenadu的Android後門程式。研究發現,部分變種可能在裝置韌體建置階段就被植入,甚至直接整合進Android系統元件,使裝置在出廠時就已帶有惡意程式。
受影響裝置與活動
目前已觀測到逾1.3萬臺裝置受到影響,其中部分裝置被用於廣告詐欺與Android殭屍網路活動。
供應鏈安全風險
Keenadu被發現已經「打入」某些小眾安卓手機廠商的軟體供應鏈,顯示Android裝置在生產過程中存在嚴重的供應鏈安全漏洞。
專家建議
- 使用者應檢查軟體更新,並盡快安裝最新版本以確保安全。
- 在目前尚未解決問題前,建議避免使用已知受感染的裝置。