Kaspersky entdeckt Keenadu-Malware in Android-Tablets

Eine neue Backdoor-Malware namens Keenadu wurde tief in der Firmware fabrikneuer Android-Tablets entdeckt. Das Schadprogramm kann jede installierte App kompromittieren – von Banking-Anwendungen bis zu Messengern. Sicherheitsforscher des Unternehmens Kaspersky machten die Bedrohung diese Woche öffentlich.

Die Malware ist besonders heimtückisch, weil sie sich in der Geräte-Firmware verankert hat. Ein einfacher Werksreset reicht nicht aus, um sie zu entfernen. Keenadu gewährt Angreifern damit uneingeschränkte Kontrolle über das infizierte Gerät.

So attackiert die Schadsoftware Android-Geräte

Bei Keenadu handelt es sich um eine voll funktionsfähige Backdoor. Sie nistet sich in kritischen Systembibliotheken von Android ein. Bei jedem Start einer beliebigen App wird eine Kopie der Malware in deren Speicher geladen.

Dieses Vorgehen hebelt das grundlegende Sicherheitskonzept von Android aus: die App-Sandbox. Normalerweise isoliert dieses System Anwendungen voneinander. Keenadu durchbricht diese Barriere.

Die Malware kann:
* Jede auf dem Gerät installierte App infizieren.
* Beliebig neue Anwendungen aus APK-Dateien installieren und ihnen alle Berechtigungen erteilen.
* Sämtliche Daten stehlen – Fotos, Nachrichten, Bankzugänge und Standortinformationen.

Laut Berichten kann Keenadu sogar Suchanfragen überwachen, die Nutzer im Inkognito-Modus des Chrome-Browsers eingeben.

Die Lieferkette als schwächstes Glied

Die Entdeckung wirft ein grelles Licht auf die Gefahr von Lieferkettenangriffen. Die Malware wurde nicht von Nutzern heruntergeladen, sondern bereits während des Herstellungsprozesses eingeschleust. In einigen Fällen verbreitete sie sich sogar über offizielle Over-the-Air (OTA)-Updates der Hersteller.

Diese Firmware-Dateien tragen gültige digitale Signaturen und erscheinen dem System daher als legitim. Die Erkennung wird so enorm erschwert.

Betroffen sind laut Analyse vor allem günstigere Android-Tablets. Einer der namentlich genannten Hersteller ist Alldocube. Das Unternehmen hatte bereits 2024 einen „Virusangriff“ eingeräumt, der über OTA-Software erfolgte. Größere Marken kontrollieren ihre Lieferketten in der Regel strenger.

Tausende Geräte weltweit betroffen – was Nutzer tun können

Die Sicherheitsforscher entdeckten Keenadu bereits auf über 13.000 Geräten weltweit. Die meisten betroffenen Nutzer leben in Russland, Japan, Deutschland, Brasilien und den Niederlanden.

Neben der Firmware-Verankerung fand sich die Malware auch in getarnten Apps im Google Play Store, die als Smart-Home-Kamera-Apps auftraten.

Für Besitzer infizierter Geräte sind die Optionen begrenzt. Experten raten dringend davon ab, betroffene Tablets für sensible Aktivitäten wie Online-Banking zu nutzen.

Allgemeine Schutzmaßnahmen sind:
* Geräte nur bei vertrauenswürdigen Händlern kaufen.
* Eine seriöse mobile Sicherheitslösung installieren.
* Bei ungewöhnlich niedrigen Preisen skeptisch sein.

Wer sich gegen solche tief verankerten Angriffe wappnen will, sollte neben Einzelmaßnahmen ein klares Lagebild und konkrete Schritte kennen. Ein kostenloses E‑Book erklärt aktuelle Cyber-Security-Bedrohungen – von Lieferketten-Malware bis zu gefälschten OTA-Updates – und zeigt praxisnahe Schutzmaßnahmen für Privat- und Firmenanwender. Jetzt kostenloses E‑Book zu Cyber-Security herunterladen

Mögliche Anzeichen für eine Infektion sind ein schnell leerer Akku, unbekannte Apps oder häufige Systemabstürze. Der Vorfall untergräbt das grundlegende Vertrauen in fabrikneue Hardware und erhöht den Druck auf Hersteller, ihre Lieferketten besser abzusichern.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.