Kaspersky entdeckt Keenadu-Malware auf neuen Android-Geräten

Eine neue Android-Malware infiziert Smartphones bereits bei der Auslieferung. Das Sicherheitsunternehmen Kaspersky hat die Backdoor "Keenadu" auf Tausenden Geräten entdeckt. Die Schadsoftware wurde direkt in die Firmware eingeschleust und betrifft weltweit über 13.000 Nutzer.

Tief im System verankert

Keenadu ist keine gewöhnliche Schadsoftware. Sie versteckt sich tief in einer zentralen Android-Systembibliothek. Diese Integration ermöglicht es der Malware, sich in jeden Prozess auf dem Gerät einzuschleusen. So umgeht sie die üblichen Sicherheitsbarrieren.

Einmal aktiv, gewährt die Backdoor Angreifern fast uneingeschränkte Kontrolle. Sie kann heimlich Apps installieren, Berechtigungen vergeben und alle Daten auslesen. Selbst Suchanfragen im Inkognito-Modus von Chrome sind nicht sicher. Ein simpler Werksreset entfernt die Malware nicht – sie ist Teil des Systems.

Angesichts solch tiefgreifender System-Bedrohungen ist es für Nutzer wichtig, die grundlegenden Sicherheitsfunktionen ihres Geräts voll auszuschöpfen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv schützen. Kostenloses Android-Sicherheitspaket jetzt herunterladen

Der Angriff kam mit dem neuen Gerät

Die Verbreitung erfolgt über einen Lieferkettenangriff. Die Geräte sind bereits infiziert, wenn der Kunde sie auspackt. Kaspersky konnte die verseuchte Firmware auf Tablets der Marke Alldocube nachweisen, konkret dem Modell iPlay 50 mini Pro. Weitere, noch nicht öffentlich genannte Hersteller könnten betroffen sein.

Die Malware verbreitete sich auch über andere Wege. Sie steckte in vorinstallierten System-Apps, etwa einer Gesichtserkennungs-Software. Zudem platzierten die Angreifer infizierte Apps im Google Play Store. Getarnt als Smart-Home-Anwendungen, luden sie über 300.000 Nutzer herunter, bevor Google sie löschte.

Globale Bedrohung mit gefährlichem Potenzial

Die Infektionen sind ein globales Problem. Über 13.700 Nutzer sind weltweit betroffen, mit Schwerpunkten in Russland, Japan und Deutschland. Aktuell nutzen die Kriminellen Keenadu vor allem für Werbebetrug. Die Malware klickt im Hintergrund auf Werbeanzeigen und generiert so Einnahmen.

Doch das ist nur die aktuelle Tarnung. Sicherheitsexperten warnen: Die Backdoor hat das Potenzial für viel schlimmere Angriffe. Die Betreiber könnten jederzeit auf Datendiebstahl oder Erpressungssoftware umschalten. Die technischen Möglichkeiten dafür sind bereits eingebaut.

Ein beunruhigender Trend

Keenadu ist kein Einzelfall. Angriffe auf die Lieferkette gelten aktuell als eine der größten Cyber-Bedrohungen. Kriminelle kompromittieren gezielt Hersteller, um massenhaft Opfer zu erreichen. Der Fall erinnert an frühere Firmware-Trojaner wie Triada – doch die Methoden werden raffinierter.

Was können betroffene Nutzer tun? Die Lösungen sind unbefriedigend. Da die Malware in der Firmware steckt, bleibt oft nur der Kontakt zum Hersteller. Dieser müsste eine saubere Systemversion bereitstellen. Im Zweifel hilft nur der Austausch des Geräts. Der Vorfall zeigt die Risiken, besonders bei günstiger Elektronik weniger bekannter Marken.

boerse | 68616983 |