एक नया मैलवेयर, जिसे नाम दिया गया है कीनाडूइसने दुनिया भर में हजारों एंड्रॉयड फोन को संदेह के घेरे में डाल दिया है। यह खतरा विशेष रूप से चिंताजनक है क्योंकि यह डिवाइस में चुपके से घुसना उपयोगकर्ता द्वारा इसे बॉक्स से बाहर निकालने से बहुत पहले ही, विनिर्माण और वितरण श्रृंखला में कमजोरियों का फायदा उठाते हुए।
जांचों द्वारा की गई साइबर सुरक्षा विशेषज्ञ वे संकेत देते हैं कि फरवरी 2026 तक कीनाडू वैश्विक स्तर पर 13.000 से अधिक उपकरणों को प्रभावित कर चुका है। लैटिन अमेरिका में उल्लेखनीय प्रभावहालांकि सार्वजनिक आंकड़ों में मुख्य रूप से ब्राजील जैसे देशों में इसके प्रभाव का विवरण दिया गया है, लेकिन इस प्रकार के अभियान आसानी से अन्य क्षेत्रों में भी फैल जाते हैं, इसलिए स्पेन और शेष यूरोप के उपयोगकर्ताओं के लिए भी जोखिम प्रासंगिक है।
कीनाडु क्या है और यह इतना चिंताजनक क्यों है?
कीनाडु एक है एंड्रॉइड के लिए डिज़ाइन किया गया मैलवेयर इसकी विशेषता इसकी लचीलता और सिस्टम के भीतर उपलब्ध कराई जा सकने वाली पहुंच की गहराई है। इसका प्राथमिक उपयोग इस पर केंद्रित है। विज्ञापन धोखाधड़ीहमलावर संक्रमित उपकरणों का उपयोग विज्ञापनों पर फर्जी क्लिक उत्पन्न करने, अवैध रूप से पैसा कमाने और मालिक को पता चले बिना टर्मिनल संसाधनों का उपभोग करने के लिए करते हैं।
हालांकि, कीनाडू के कुछ प्रकार गुप्त रूप से विज्ञापन प्रदर्शित करने या उन पर क्लिक करने से कहीं आगे जाते हैं। अपने अधिक उन्नत रूपों में, यह मैलवेयर डिवाइस पर लगभग पूर्ण नियंत्रण प्राप्त करेंपहले से इंस्टॉल किए गए एप्लिकेशन को संशोधित करना, बिना अनुमति के नए एप्लिकेशन डाउनलोड करना और यहां तक कि उन्हें बिना किसी प्रतिबंध के काम करने के लिए सभी आवश्यक अनुमतियां प्रदान करना।
इस व्यापक नियंत्रण का मतलब है कि हमलावर अत्यंत संवेदनशील जानकारी तक पहुंच सकते हैं। एक आधुनिक मोबाइल फोन उपयोगकर्ता के लगभग सभी डिजिटल जीवन को संग्रहित करता है: व्यक्तिगत फाइलें और तस्वीरें यहां तक कि बातचीत भी, बैंक क्रेडेंशियलस्थान संबंधी डेटा और ब्राउज़िंग की आदतें। यह तथ्य कि दुर्भावनापूर्ण सॉफ़्टवेयर सिस्टम के भीतर से ही इन सभी को नियंत्रित कर सकता है, इसे एक विशेष रूप से गंभीर खतरा बनाता है।
विशेषज्ञ यह भी चेतावनी देते हैं कि इस प्रकार का अभियान औसत उपयोगकर्ता की बची हुई कुछ निश्चितताओं में से एक को नष्ट कर देता है: यह धारणा कि एक नया टर्मिनल फैक्ट्री से एकदम साफ-सुथरा आता है।यदि डिवाइस आपूर्तिकर्ता या निर्माता से संक्रमित होकर आता है, तो समस्या को नियंत्रित करने के लिए सामान्य अच्छी प्रथाएं (केवल विश्वसनीय स्रोतों से डाउनलोड करना, संदिग्ध अटैचमेंट न खोलना आदि) अब पर्याप्त नहीं रह जाती हैं।
डिवाइस फर्मवेयर में कीनाडू पहले से इंस्टॉल है।
कीनाडू का सबसे परेशान करने वाला पहलू यह है कि कुछ मामलों में यह सीधे तौर पर एकीकृत हो गया है। डिवाइस फर्मवेयरयानी, फोन के बुनियादी संचालन को नियंत्रित करने वाले आंतरिक सिस्टम में। इससे कीनाडू उन अन्य ज्ञात बैकडोर की श्रेणी में आ जाता है जो निर्माण या वितरण प्रक्रिया के दौरान उपकरणों में अंतर्निहित पाए जाते हैं।
जब मैलवेयर इस गहरी परत में घुसपैठ करता है, तो मोबाइल डिवाइस पहले ही सेकंड से खतरे में पड़ सकता है। फ़ैक्टरी सेटिंग्स को बहाल करें सभी उपयोगकर्ता डेटा को हटाने से भी समस्या का समाधान नहीं होता, क्योंकि पिछला दरवाजा सिस्टम के भीतर ही रहता है।इस स्थिति में, कीनाडु के पास सॉफ्टवेयर के लगभग किसी भी घटक में हेरफेर करने के लिए पर्याप्त से अधिक क्षमताएं हैं।
इस परिदृश्य में संभावित कार्रवाइयों में मौजूदा अनुप्रयोगों में संशोधन करना शामिल है, नए ऐप्स का साइलेंट इंस्टॉलेशन और इन दुर्भावनापूर्ण प्रोग्रामों को स्वतः ही अनुमतियाँ प्रदान कर दी जाती हैं। इससे साइबर अपराधियों को उन सेवाओं तक गुप्त रूप से पहुँचने की सुविधा मिलती है जो आर्थिक या जासूसी के दृष्टिकोण से सबसे अधिक महत्वपूर्ण होती हैं।
लीक हुई जानकारी केवल ईमेल या दस्तावेज़ों तक ही सीमित नहीं है: संदेश, लोकेशन हिस्ट्री, ऑनलाइन बैंकिंग लॉगिन विवरण और उपयोगकर्ता द्वारा अपने स्मार्टफोन पर नियमित रूप से उपयोग की जाने वाली कोई भी अन्य सामग्री भी प्रभावित होती है। कुछ विश्लेषणों में तो यह भी पाया गया है कि कीनाडू Chrome में की गई खोजों की निगरानी करता हैइसमें गुप्त मोड में किए गए कार्य भी शामिल हैं, जो उस कार्य की गोपनीयता की झूठी भावना को खत्म कर देता है।
मैलवेयर का व्यवहार डिवाइस की कुछ खास स्थितियों के आधार पर बदलता रहता है, जिससे पता चलता है कि इसे पता न चलने की रणनीतियों के साथ प्रोग्राम किया गया है। उदाहरण के लिए, कीनाडू को देखा गया है। यदि सिस्टम भाषा अलग हो तो यह सक्रिय नहीं होता है इसे कुछ चीनी बोलियों के अनुसार या चीन के समय क्षेत्र के अनुसार कॉन्फ़िगर किया जाता है। इस प्रकार की फ़िल्टरिंग से पता चलता है कि हमलावर कुछ क्षेत्रों से बचना चाहते हैं, शायद विशिष्ट कानूनी या तकनीकी नियंत्रणों से बचने के लिए।
इसी प्रकार, दुर्भावनापूर्ण कोड Google सेवाओं की उपस्थिति के संबंध में चयनात्मक साबित हुआ है। यदि टर्मिनल नहीं है गूगल प्ले स्टोर या गूगल प्ले सर्विसेजकीनाडू के कुछ वेरिएंट चलने का विकल्प नहीं चुनते हैं। यह विज्ञापन धोखाधड़ी पर इसके फोकस और उन वातावरणों में काम करने की आवश्यकता के अनुरूप है जहां Google प्लेटफॉर्म एक केंद्रीय भूमिका निभाता है।
सिस्टम अनुप्रयोगों के माध्यम से संक्रमण
Keenadu के सभी वेरिएंट फर्मवेयर में छिपे नहीं होते; कुछ एकीकृत होते हैं। सिस्टम अनुप्रयोग ये ऐप्स डिवाइस पर पहले से इंस्टॉल होते हैं और इन्हें उच्च स्तर की अनुमतियाँ प्राप्त होती हैं। हालाँकि इस मामले में इनके फैलने की क्षमता कुछ हद तक सीमित है, फिर भी जोखिम काफी अधिक बना रहता है।
इस मोड में, मैलवेयर को फोन पर किसी भी एप्लिकेशन को संक्रमित करने की उतनी स्वतंत्रता नहीं होती है, लेकिन यह तथ्य कि यह उच्च विशेषाधिकारों वाले ऐप में मौजूद होता है, इसे अनुमति देता है, उदाहरण के लिए, उपयोगकर्ता को सूचित किए बिना अन्य एप्लिकेशन इंस्टॉल करेंइस तरह, दुर्भावनापूर्ण घटकों का एक नेटवर्क तैयार हो जाता है जो डिवाइस का दुरुपयोग करने के लिए एक दूसरे के साथ सहयोग करते हैं।
शोधकर्ताओं के विश्लेषण से पता चलता है कि कीनाडू एक सिस्टम एप्लिकेशन में अंतर्निहित पाया गया जो [अस्पष्ट - संभवतः "सिस्टम" या "सिस्टम"] के लिए जिम्मेदार है। यह एक विशेष रूप से संवेदनशील मुद्दा उठाता है, क्योंकि इससे उपयोगकर्ता के बायोमेट्रिक डेटा तक अनधिकृत पहुंच संभव हो सकती है, जो पासवर्ड के विपरीत, एक बार समझौता हो जाने पर बदला नहीं जा सकता है।
अन्य प्रभावित मॉडलों में, मैलवेयर एप्लिकेशन में छिपा हुआ पाया गया है। स्क्रीन शुरू करेंयानी, वह लेयर जो डेस्कटॉप, आइकन और एप्लिकेशन एक्सेस को मैनेज करती है। इस स्थिति से, कीनाडू उपयोगकर्ता की दैनिक गतिविधियों का काफी हद तक अवलोकन कर सकता है और बिना संदेह पैदा किए अतिरिक्त कार्यक्षमताओं को लागू कर सकता है, क्योंकि यह खुद को एक आवश्यक सिस्टम घटक के रूप में छुपा लेता है।
Google Play ऐप्स और अन्य Android स्टोर
सिस्टम-स्तर के संक्रमणों के अलावा, ऐसे मामले भी सामने आए हैं जहां कीनाडू का वितरण किया गया था। Google Play पर उपलब्ध अनुप्रयोग और अन्य एंड्रॉइड स्टोर में भी। पता चले अभियानों में से एक ने स्मार्ट होम कैमरों को नियंत्रित करने के लिए डिज़ाइन किए गए ऐप्स को प्रभावित किया, जिन्हें हटाए जाने से पहले 300.000 से अधिक बार डाउनलोड किया जा चुका था।
इस प्रकार के एप्लिकेशन घर के कैमरों को प्रबंधित करने का वादा करते थे, लेकिन एक बार इंस्टॉल होने के बाद वे पृष्ठभूमि में वेब पेज खोलें उपयोगकर्ता की जानकारी के बिना। इन पेजों से, हमलावरों ने विज्ञापनों पर फर्जी क्लिक उत्पन्न किए और गुप्त गतिविधियाँ कीं जिनसे डेटा, बैटरी और डिवाइस संसाधनों की खपत हुई।
आधिकारिक स्टोर के बाहर वितरित किए गए ऐप्स में पहले भी इसी तरह की स्थितियाँ देखी गई थीं, लेकिन इस तरह के बहुमुखी मैलवेयर की उपस्थिति विश्वसनीय माने जाने वाले प्लेटफॉर्म जैसा कि Google Play से पता चलता है, कोई भी रिपॉजिटरी पूरी तरह से त्रुटिरहित नहीं है। स्वचालित स्टोर फ़िल्टर साइबर अपराधियों के लिए मुश्किलें खड़ी करते हैं, लेकिन वे वैध दिखने वाले फ़ीचर्स के भीतर दुर्भावनापूर्ण कोड छिपाने के नए-नए तरीके लगातार खोजते रहते हैं।
यूरोपीय उपयोगकर्ताओं के लिए, जहां घरों में स्मार्ट कैमरों और अन्य कनेक्टेड उपकरणों का उपयोग तेजी से बढ़ रहा है, यह स्थिति विशेष रूप से चिंताजनक है। घर की निगरानी करने या बेबी मॉनिटर की जांच करने के लिए डिज़ाइन किया गया ऐप अंततः धोखाधड़ी का एक जरिया बन सकता है। बड़े पैमाने पर विज्ञापन धोखाधड़ी और डिवाइस की गतिविधि की चुपचाप निगरानी के लिए।
प्रभावित ऐप्स को Google Play से तुरंत हटाना यह दर्शाता है कि खतरा पता चलने पर प्लेटफ़ॉर्म तुरंत कार्रवाई करते हैं। हालांकि, हटाए जाने से पहले उनके लाखों डाउनलोड हो जाने से यह संकेत मिलता है कि नुकसान तो पहले ही हो चुका था। काफी संख्या में उपयोगकर्ताओं के लिए।
स्पेन और यूरोप में उपयोगकर्ताओं के लिए वैश्विक प्रभाव और जोखिम
मोबाइल सुरक्षा समाधानों द्वारा एकत्रित आंकड़ों के अनुसार, 13.000 एंड्रॉइड डिवाइस फरवरी 2026 तक कीनाडू से संक्रमित पाए गए लोगों की संख्या सबसे अधिक है। सबसे अधिक मामले लैटिन अमेरिका में देखे गए हैं, जिसमें ब्राजील सबसे आगे है, लेकिन एंड्रॉइड इकोसिस्टम की प्रकृति भौगोलिक सीमाओं को सापेक्ष बनाती है।
लैटिन अमेरिका में बिक्री करने वाले कई निर्माता समान या मिलते-जुलते मॉडल अन्य देशों में भी बेचते हैं। यूरोपीय बाज़ारचाहे एक ही ब्रांड के तहत हो या थोड़े-बहुत बदलाव के साथ। इसलिए, भले ही किसी मैलवेयर अभियान का पता शुरू में किसी विशिष्ट क्षेत्र में ही चल जाए, लेकिन समय के साथ-साथ अन्य देशों में भी ऐसे मामले सामने आना आम बात है, जहां उन्हीं उपकरणों का उपयोग किया जाता है या उन्हीं एप्लिकेशन को डाउनलोड किया जाता है।
यूरोप में, और विशेष रूप से स्पेन में, मध्यम श्रेणी और निम्न श्रेणी के मोबाइल फोन का उदय हुआ है। कम ज्ञात निर्माता आपूर्ति श्रृंखला पर उचित नियंत्रण न होने पर जोखिम बढ़ जाता है। जब लागत कम करना सर्वोच्च प्राथमिकता होती है, तो फर्मवेयर सुरक्षा और पहले से इंस्टॉल किए गए ऐप्स की समीक्षा गौण हो जाती है।
कीनाडू का प्रभाव केवल संक्रमित उपकरणों की संख्या तक सीमित नहीं है। दांव पर लगा है... एंड्रॉइड इकोसिस्टम में विश्वास और निर्माताओं, वितरकों और सॉफ्टवेयर डेवलपर्स के बीच हुए समझौतों में भी यह बात झलकती है। यदि कोई उपयोगकर्ता इस बात पर भरोसा नहीं कर सकता कि दुकान से खरीदा गया उसका नया फोन साफ-सुथरा होगा, तो उपभोक्ता और प्रौद्योगिकी के बीच का संबंध प्रभावित होता है।
विश्लेषकों का कहना है कि यह महज एक अलग-थलग समस्या नहीं है, बल्कि एक संरचनात्मक चुनौती का लक्षण है: संपूर्ण तकनीकी आपूर्ति श्रृंखला बाजार में पहुंचने से पहले ही सॉफ्टवेयर में हेरफेर को रोकने के लिए इसे अपने नियंत्रणों को मजबूत करना होगा। इसमें अधिक कठोर ऑडिट, फर्मवेयर सत्यापन और कुछ मामलों में, डिवाइस कस्टमाइजेशन प्रक्रिया में शामिल तृतीय पक्षों के साथ समझौतों पर पुनर्विचार करना शामिल है।
अपने Android फ़ोन की सुरक्षा के लिए सुझाव
ऐसे परिदृश्य में जहां कोई डिवाइस फैक्ट्री से ही असुरक्षित हो सकता है या दिखने में विश्वसनीय लगने वाले ऐप्स के माध्यम से संक्रमित हो सकता है, अंतिम उपयोगकर्ता की सुरक्षा में कई उपायों का संयोजन शामिल होता है। विवेकपूर्ण आदतें और सुरक्षा उपकरणहालांकि इसका कोई अचूक नुस्खा नहीं है, लेकिन ऐसे उपाय हैं जो जोखिम को काफी हद तक कम कर सकते हैं।
पहली सिफारिश है उपकरण के स्रोत पर ध्यान देंजब भी संभव हो, मोबाइल फोन आधिकारिक दुकानों या अधिकृत वितरकों से ही खरीदना उचित है, संदिग्ध स्रोतों, अवैध आयात या निर्माता और समर्थन के बारे में स्पष्ट जानकारी के बिना अत्यंत सस्ते टर्मिनलों से बचना चाहिए।
ऑपरेटिंग सिस्टम और एप्लिकेशन दोनों को बनाए रखना भी अत्यंत महत्वपूर्ण है। हमेशा अद्यतनकई अपडेट में ऐसे पैच शामिल होते हैं जो उन कमजोरियों को ठीक करते हैं जिनका फायदा Keenadu जैसे खतरे उठा सकते हैं। सुविधा या समय की कमी के कारण इन चेतावनियों को अनदेखा करने से मैलवेयर को ज्ञात खामियों का फायदा उठाने का मौका मिल जाता है।
रक्षा का एक अन्य महत्वपूर्ण स्तर है मोबाइल सुरक्षा समाधान विश्वसनीय। एंड्रॉइड सुरक्षा उपकरण संदिग्ध गतिविधि का पता लगा सकते हैं, दुर्भावनापूर्ण ऐप्स को ब्लॉक कर सकते हैं और छिपे हुए खतरों के लिए नियमित स्कैन कर सकते हैं, भले ही वे पृष्ठभूमि में काम कर रहे हों और सिस्टम के बाकी हिस्सों के साथ घुलमिल जाने की कोशिश कर रहे हों।
इसके अलावा, कुछ हद तक आलोचनात्मक दृष्टि से समीक्षा करना उचित है। आवेदनों द्वारा अनुरोधित अनुमतियाँविशेषकर वे ऐप्स जो कम प्रसिद्ध डेवलपर्स द्वारा बनाई गई हों या जिनके बारे में बहुत कम समीक्षाएं हों। उदाहरण के लिए, यदि कोई टॉर्च ऐप लगातार आपके कैमरा, माइक्रोफ़ोन और लोकेशन की जानकारी मांगता है, तो उसे इंस्टॉल रखना शायद अच्छा विचार नहीं होगा।
डिवाइस के समग्र व्यवहार की निगरानी करना भी उचित है: डेटा खपत में अचानक वृद्धिबैटरी का असामान्य रूप से जल्दी खत्म हो जाना या मोबाइल फोन का बिना किसी स्पष्ट कारण के अत्यधिक गर्म हो जाना इस बात का संकेत हो सकता है कि आपकी जानकारी के बिना पृष्ठभूमि में कुछ चल रहा है, जिसमें मैलवेयर संक्रमण की संभावना भी शामिल है।
कुल मिलाकर, कीनाडू के साथ जो हुआ वह दर्शाता है कि साइबर अपराधियों के लिए स्मार्टफोन कितना मूल्यवान लक्ष्य हो सकता है। चुपचाप विज्ञापन धोखाधड़ी, सिस्टम तक गहरी पहुंच और फर्मवेयर या सिस्टम ऐप्स में हेरफेर के बीच, दुरुपयोग की संभावनाएं बहुत व्यापक हैं। इसीलिए, सही डिवाइस चुनें, अपडेट्स से अवगत रहें और नए एंड्रॉयड फोन खरीदते समय कैमरा या स्टोरेज क्षमता देखने जितना ही महत्वपूर्ण हो गया है विशेष सुरक्षा समाधानों पर भरोसा करना।
