كشفت شركة Kaspersky الروسية للأمن السيبراني عن اكتشاف برمجية خلفية جديدة تُدعى "Keenadu" مدمجة في البرمجيات الثابتة لأجهزة أندرويد اللوحية، تمكنها من سرقة البيانات والتحكم بالأجهزة عن بُعد.
تعمل هذه البرمجية الخبيثة بصمت تام داخل البرمجيات الثابتة للأجهزة، مما يجعل اكتشافها أمراً بالغ الصعوبة. تستطيع "Keenadu" جمع بيانات المستخدمين والتحكم في سلوك الجهاز من خلال الاتصال بخوادم بعيدة.
تأثرت بهذا الاختراق أجهزة من علامات تجارية متعددة، بما فيها أجهزة Alldocube اللوحية. وحدث الاختراق أثناء مرحلة بناء البرمجيات الثابتة، مما يعني أن البرمجية الخبيثة تأتي مثبتة مسبقاً مع الأجهزة.
تنتشر البرمجية عبر تحديثات البرمجيات الثابتة الموقعة رقمياً، مما يجعلها تبدو كتحديثات شرعية للنظام، ويصعّب على المستخدمين وأنظمة الحماية التقليدية كشف وجودها.