l'Espace Datapresse - Keenadu : Zimperium découvre une porte dérobée Android au niveau du firmware et alerte sur l'urgence d'une sécurité mobile embarquée


	Retour

KEENADU : ZIMPERIUM DÉCOUVRE UNE PORTE DÉROBÉE ANDROID AU NIVEAU DU FIRMWARE ET ALERTE SUR L'URGENCE D'UNE SÉCURITÉ MOBILE EMBARQUÉE

Partager |

Date : 20/02/2026 08:00

Thème(s) :

High Tech - Nouvelles technologies ; Informations d'entreprise ; Informatique - Internet ;

Résumé :

zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile, annonce la découverte de Keenadu, une backdoor Android opérant au niveau du firmware, et intégré en profondeur dans le logiciel des appareils

Société communicante :

ZIMPERIUM
[email protected]

Communiqué :

Keenadu : Zimperium découvre une porte dérobée Android au niveau du firmware et alerte sur l’urgence d’une sécurité mobile embarquée

Paris, le 20 février 2026 - zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile, annonce la découverte de Keenadu, une backdoor Android opérant au niveau du firmware, et intégré en profondeur dans le logiciel des appareils. Cette menace contourne les contrôles de sécurité mobiles traditionnels et expose les entreprises à des risques persistants et critiques.

Contrairement aux malwares mobiles classiques diffusés via des applications malveillantes, Keenadu s’implante directement dans le micrologiciel de l'appareil et s'injecte dans le processus parent Android Zygote, à l’origine du lancement de toutes les applications. Ce niveau de privilège lui permet d’opérer dans le contexte de chaque application, neutralisant ainsi les mécanismes de sandboxing, les restrictions d'autorisations et les méthodes de détection traditionnelles. La compromission intervient au niveau du firmware ou de la supply chain, les appareils peuvent donc être infectés avant même leur mise en service par les utilisateurs finaux ou les entreprises.

« Keenadu est une évolution majeure de la sophistication des menaces mobiles. Elle opère sous la couche applicative, lieu où les sécurités traditionnelles n’ont que peu de visibilité. », explique Nico Chiaraviglio, Chef Scientist chez Zimperium. « En s'implantant durablement au niveau du micrologiciel, les cybercriminels peuvent surveiller l'activité, manipuler les applications et maintenir un accès persistant aux systèmes de l'entreprise sans aucune interaction de l'utilisateur. Cette évolution impose d’installer une sécurité mobile sur les appareils, capable d’identifier en temps réel les comportements anormaux, quelle que soit l'origine de la menace. »

Une fois activé, Keenadu agit comme un chargeur multi-étapes : il exécute des charges utiles malveillantes, intercepte l'activité des applications et permet la prise de contrôle à distance de l'appareil infecté. Parmi les charges utiles observées figurent des modules de fraude publicitaire. Toutefois, l’architecture de la backdoor ouvre la voie à des usages bien plus critiques : surveillance avancée, collecte d’identifiants et pivot vers des environnements d’entreprise qui s’appuient sur les appareils mobiles pour un accès sécurisé.

Les capacités de Mobile Threat Defense (MTD) et de protection en temps réel de Zimperium offrent une couverture étendue face aux échantillons associés à Keenadu. Les analyses menées par zLabs ont déjà permis d’identifier et de détecter plusieurs variantes liées à cette menace sur des appareils compromis, démontrant la nécessité d'une protection continue, basée sur le comportement et opérant directement sur l'appareil.

L'émergence de Keenadu met en évidence un tournant majeur dans les risques mobiles : les attaquants ciblent désormais de plus en plus les composants du firmware et la supply chain, dépassant largement le périmètre des applications malveillantes ou des interactions utilisateurs.

Des appareils compromis à ce niveau peuvent devenir des points d'entrée persistants dans les environnements d'entreprise, permettant aux cybercriminels de contourner les contrôles traditionnels et de maintenir un accès durable.

Zimperium recommande aux entreprises de renforcer leurs stratégies de sécurité mobile en déployant une détection des menaces directement sur les appareils, en assurant une surveillance continue des terminaux mobiles et en vérifiant leur intégrité. La protection et les informations sur les menaces en temps réel sont également essentiels pour se prémunir contre les menaces avancées opérant au cœur de l’environnement mobile.

Plus d’informations, rendez-vous sur ICI

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing (hameçonnage) ciblant les mobiles, les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88

Retour

Visualisation PDF

Télécharger Acrobat Reader