Android-Malware Keenadu infiziert Geräte ab Werk
21.02.2026 - 07:40:12 | boerse-global.de
Eine neue Schadsoftware namens „Keenadu“ kompromittiert Android-Geräte bereits während der Produktion. Sicherheitsforscher von Kaspersky haben die Malware aufgedeckt, die tief in der Firmware verankert wird. Weltweit sind bereits über 13.000 Smartphones und Tablets betroffen – auch in Deutschland.
Der perfide Infektionsweg über die Lieferkette
Keenadu nutzt einen sogenannten Supply-Chain-Angriff. Die Malware wird nicht durch Apps oder Links eingeschleust, sondern direkt in die Systemsoftware integriert, bevor das Gerät den Hersteller verlässt. Alternativ tarnt sie sich als legitime Systemaktualisierung (OTA-Update). Für Nutzer ist diese Infektion kaum erkennbar. Selbst ein Werkreset entfernt den Schädling nicht, da er Teil der Firmware ist.
Volle Kontrolle über jedes infizierte Gerät
Einmal aktiv, nistet sich Keenadu in einer zentralen Systembibliothek ein. Dadurch wird der Schadcode in jede geöffnete App injiziert und umgeht die Sicherheitssandbox von Android. Die Angreifer erhalten so weitreichenden Zugriff: Sie können Passwörter, Bankdaten und Chatverläufe stehlen, weitere Malware nachladen und sogar Inkognito-Browsersitzungen überwachen. Derzeit dient Keenadu wohl vor allem Werbebetrug – das Schadpotenzial ist jedoch enorm.
Welche Geräte sind betroffen?
Die Infektionen konzentrieren sich auf Russland, Japan, Deutschland, Brasilien und die Niederlande. Nachgewiesen wurde die Malware in der Firmware des Tablets Alldocube iPlay 50 mini Pro. Sicherheitsexperten gehen davon aus, dass vor allem Geräte kleinerer Hersteller betroffen sind. Doch Keenadu verbreitete sich auch über den Google Play Store: Code-Fragmente steckten in scheinbar harmlosen Apps mit über 300.000 Installationen.
Ein Angriff auf das Grundvertrauen
Der Fall zeigt die wachsende Gefahr durch Lieferkettenangriffe. Sie untergraben das Vertrauen in Hersteller grundlegend. Googles Schutzmechanismen wie Play Protect, der täglich Milliarden Apps scannt, greifen hier kaum. Die offene Struktur von Android mit vielen Herstellern – besonders im Niedrigpreissegment – schafft Einfallstore für Kriminelle.
Wie können sich Nutzer schützen?
Gegen vorinstallierte Malware ist der Endverbraucher nahezu machtlos. Experten raten zu präventiven Maßnahmen: Bevorzugen Sie Geräte etablierter Marken mit regelmäßigen Sicherheitsupdates. Achten Sie auf die „Play-Protect-Zertifizierung“. Installieren Sie Apps nur aus vertrauenswürdigen Quellen und prüfen Sie Berechtigungen kritisch. Bei Verdacht auf eine Infektion bleibt nur der Weg zum Hersteller oder Fachmann – eine eigene Bereinigung ist praktisch unmöglich.
Wenn Sie wegen vorinstallierter Malware über einen Gerätewechsel nachdenken, kann ein sicherer Umstieg helfen. Das kostenlose iPhone Starterpaket erklärt Schritt für Schritt, wie Sie Ihr Android-Gerät sicher auf ein iPhone umziehen, das neue Gerät einrichten und Daten übertragen – ideal für Umsteiger, die wieder volle Kontrolle über ihre Chats und Daten wollen. Jetzt kostenloses iPhone-Starterpaket herunterladen
Rätst du noch bei deiner Aktienauswahl oder investierst du schon nach einem profitablen System?
Ein Depot ohne klare Strategie ist im aktuellen Börsenumfeld ein unkalkulierbares Risiko. Überlass deine finanzielle Zukunft nicht länger dem Zufall oder einem vagen Bauchgefühl. Der Börsenbrief 'trading-notes' nimmt dir die komplexe Analysearbeit ab und liefert dir konkrete, überprüfte Top-Chancen. Mach Schluss mit dem Rätselraten und melde dich jetzt für 100% kostenloses Expertenwissen an.
100% kostenlos. 100% Expertenwissen. Jetzt abonnieren.
