Android-Malware Keenadu übernimmt Kontrolle über tausende Tablets

Eine neue Android-Malware namens „Keenadu“ infiziert tausende Geräte direkt ab Werk. Die Sicherheitsfirma Kaspersky warnt: Der Schädling ermöglicht Angreifern die vollständige Kontrolle. Über 13.000 infizierte Tablets sind bereits bekannt, Deutschland zählt zu den am stärksten betroffenen Ländern.

Eine Backdoor in der Systemsoftware

Das Besondere an Keenadu: Die Malware wird bereits während der Produktion in die Firmware der Geräte eingeschleust. Nutzer können sie nicht einfach deinstallieren. Selbst ein Zurücksetzen auf Werkseinstellungen hilft nicht – der Schadcode ist Teil des originalen System-Images.

Angesichts solch tief sitzender System-Bedrohungen ist ein Basis-Schutz für Android-Nutzer unerlässlich, um persönliche Daten und Apps abzusichern. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät gegen Angriffe und Datenklau wappnen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Einmal aktiv, agiert Keenadu mit höchsten Systemprivilegien. Die Malware schleust sich in eine zentrale Android-Bibliothek ein, die jede App beim Start lädt. So erhält die Backdoor Zugriff auf den Speicher aller Anwendungen.

Totaler Zugriff – auf alles

Was bedeutet das konkret? Angreifer können jede App auf dem Gerät manipulieren. Sie installieren heimlich weitere Schadsoftware und erteilen ihr beliebige Berechtigungen – ohne Zustimmung des Nutzers.

Sämtliche Daten sind in Gefahr: persönliche Fotos, Nachrichten, Standortverläufe und sogar Banking-Informationen. Kaspersky-Forscher fanden heraus, dass Keenadu selbst Suchanfragen im Inkognito-Modus von Chrome überwachen kann. In einigen Fällen steckte der Code in kritischen System-Apps wie der Gesichtserkennung.

Der Weg der Infektion

Die Spur führt in die Lieferkette. Untersuchungen deuten darauf hin, dass die Malware während des Herstellungsprozesses in die Firmware gelangt. Namentlich genannt wird der chinesische Hersteller Alldocube. Dessen Tablet-Modell iPlay 50 mini Pro wurde selbst nach einem öffentlichen Eingeständnis von "Virus-Angriffen" im Jahr 2024 weiterhin mit infizierter Software ausgeliefert.

Doch Keenadu verbreitet sich nicht nur über vorinstallierte Firmware. Die Malware tauchte auch in Apps im Google Play Store auf – getarnt als Smart-Home-Kamera-Apps. Über 300.000 Mal wurden diese heruntergeladen, bevor Google sie entfernte.

Auffällig: Die Schadsoftware meidet gezielt Geräte, deren Systemsprache auf Chinesisch eingestellt ist. Die meisten Infektionen registrierte Kaspersky in Russland, Japan, Deutschland, Brasilien und den Niederlanden.

Was können betroffene Nutzer tun?

Der Kampf gegen die in der Tiefe des Systems verankerte Malware ist schwierig. Experten raten zu diesen Schritten:

Prüfen Sie, ob der Hersteller ein sauberes Firmware-Update bereitstellt. Installieren Sie dieses aber nur aus absolut vertrauenswürdigen Quellen. In einigen Fällen wurden sogar kompromittierte Updates über offizielle Wege verteilt.

Da Updates allein oft nicht ausreichen, um Banking-Apps oder WhatsApp zuverlässig zu schützen, empfiehlt sich eine zusätzliche Überprüfung Ihrer Sicherheitseinstellungen. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie häufig unterschätzte Sicherheitslücken auf Ihrem Smartphone schließen. Kostenlosen Android-Leitfaden jetzt anfordern

Eine zuverlässige mobile Sicherheitslösung kann schädliche Aktivitäten erkennen und blockieren. Besondere Vorsicht ist bei sehr günstigen Geräten unbekannter Marken geboten.

Die sicherste – wenn auch radikalste – Option: Ist keine saubere Firmware verfügbar, sollte das infizierte Gerät außer Betrieb genommen werden. Nur so lässt sich der Diebstahl sensibler Daten sicher verhindern.

Ein altbekanntes Problem mit neuer Wucht

Keenadu ist kein Einzelfall. Sicherheitsexperten sehen Verbindungen zu anderen großen Android-Botnetzen wie Triada oder BADBOX. Das deutet auf eine organisierte kriminelle Infrastruktur hin.

Bereits 2019 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Gefahr vorinstallierter Schadsoftware. Die aktuellen Vorfälle zeigen: Das Problem hat sich verschärft. Sie werfen ein Schlaglicht auf die schwer zu kontrollierenden Lieferketten der Elektronikindustrie.

Die Wahl eines vertrauenswürdigen Herstellers und eine mobile Sicherheitslösung sind für Android-Nutzer wichtiger denn je. In einer komplexen Bedrohungslandschaft wird der Schutz zur eigenen Verantwortung.

de | boerse | 68639813 |