Keenadu-Malware: Schadcode lauert in Android-Tablet-Firmware

Ein neuer, hochgefährlicher Schadcode namens Keenadu wurde direkt in der Firmware von Android-Tablets mehrerer Hersteller entdeckt. Diese sogenannte Supply-Chain-Attacke untergräbt das Grundvertrauen in neue Geräte und zwingt Unternehmen wie Privatnutzer zum Umdenken in Sachen Mobilgerätesicherheit.

Die Entdeckung des Cybersecurity-Unternehmens Kaspersky offenbart eine vielschichtige Bedrohung. Angreifer erhalten durch Keenadu die vollständige Kontrolle über das betroffene Gerät. Der Clou: Die Malware kann bereits werkseitig vorinstalliert sein, noch bevor der Kunde das Tablet in die Hand nimmt. Damit umgeht sie klassische Sicherheitsvorkehrungen und die Wachsamkeit der Nutzer. Bisher wurden weltweit über 13.000 infizierte Geräte identifiziert, mit Schwerpunkten in Russland, Japan, Deutschland, Brasilien und den Niederlanden.

So arbeitet die unsichtbare Bedrohung

Keenadu agiert als vielseitiges Einfallstor. Die gefährlichste Variante steckt in der Geräte-Firmware. Der Schadcode wurde aber auch in System-Apps, präparierten Anwendungen aus Drittstores und sogar in Apps aus dem offiziellen Google Play Store gefunden. Eine Variante versteckte sich in Smart-Home-Kamera-Apps mit 300.000 Downloads.

Einmal aktiv, sind die Fähigkeiten der Malware immens. Die Firmware-Variante kann sich in jede gestartete App einschleusen. So kann sie Daten abfangen, weitere Schadsoftware installieren und sich alle nötigen Berechtigungen verschaffen. Angreifer gelangen so an sensible Informationen wie Medien, Nachrichten und Bankdaten. Einige Versionen protokollieren sogar Suchanfragen im Inkognito-Modus des Browsers. Aktuell nutzen einige Keenadu-Module Ad-Betrug, das zugrundeliegende Einfallstor ermöglicht jedoch weitaus schlimmere Aktivitäten.

Der Kern des Problems: Die kompromittierte Lieferkette

Die werkseitige Installation bei bestimmten Tablets markiert eine kritische Schwachstelle. Forscher fanden die Malware in der Firmware von Geräten mehrerer Marken, darunter explizit Alldocube. Die Analyse zeigt: Die manipulierte Firmware war auf einigen Modellen bereits seit August 2023 vorhanden. Selbst nachträgliche Over-the-Air-Updates (OTA) enthielten den Schadcode – versehen mit gültigen digitalen Signaturen.

Diese Methode ist besonders tückisch, weil sie das Vertrauen in neue Geräte zerstört. Sie deutet auf einen Kompromiss in der Herstellungs- oder Vertriebskette hin. Die Taktik erinnert an andere Firmware-Malware wie Triada und zeigt einen Trend: Angreifer zielen immer öfter auf die Geräte an ihrer Quelle. Für Nutzer bedeutet das: Selbst ein fabrikneues Gerät kann bereits beim ersten Einschalten infiziert sein. Die Entfernung ist extrem schwierig, da der Schadcode in der Kernsoftware sitzt.

Im Fadenkreuz: Der mobile Nutzer

Keenadu ist kein Einzelfall, sondern Teil einer sich rasant entwickelnden Bedrohungslandschaft. Während diese Supply-Chain-Attacke das Android-Ökosystem trifft, sind Nutzer aller Plattformen Risiken ausgesetzt.

Smishing-Attacken per SMS und andere Betrugsversuche über Messaging-Dienste bleiben eine Hauptgefahr. Sie nutzen die Tendenz der Nutzer aus, Mobilbenachrichtigungen schnell zu vertrauen. Parallel dazu werden laufend Zero-Day-Lücken in mobilen Betriebssystemen entdeckt. Erst kürzlich veröffentlichte Apple Dringlichkeits-Patches für eine aktiv ausgenutzte Schwachstelle (CVE-2026-20700) in iOS und iPadOS. Diese könnte die Ausführung von Schadcode ermöglichen. Die parallele Entwicklung unterstreicht: Keine Plattform ist immun.

Folgen für Industrie und Verbraucher

Der Fund von vorinstallierter Malware hat erhebliche Konsequenzen. Sie erhöht den Druck auf Gerätehersteller, ihre gesamte Lieferkette abzusichern – von der Komponentenbeschaffung bis zur Software-Installation. Für Verbraucher ist es eine deutliche Warnung vor den Risiken von No-Name- oder Billiggeräten, bei denen Sicherheitsstandards oft laxer sind.

Der Vorfall zeigt auch die Grenzen rein app-basierter Sicherheit. Offizielle App-Stores sind eine wichtige Verteidigungslinie, können aber nicht vor Bedrohungen in der Firmware schützen. Das unterstreicht die Notwendigkeit mehrschichtiger Sicherheitsstrategien, besonders in Unternehmen mit Bring-Your-Own-Device-Richtlinien (BYOD). Firmen müssen auf umfassende Mobile Threat Defense (MTD) und Mobile Device Management (MDM) setzen, die das Geräteverhalten überwachen, Sicherheitsrichtlinien durchsetzen und Updates verwalten.

Für Unternehmen und Privatnutzer bleibt nur ein proaktiver, mehrschichtiger Ansatz. Dazu gehören Geräte von renommierten Herstellern, das sofortige Installieren aller Updates und größte Vorsicht bei Apps unbekannter Herkunft. Eine zuverlässige Mobile-Security-Lösung ist keine Option mehr, sondern eine Notwendigkeit. Der Kampf um die Sicherheit mobiler Geräte wird nicht mehr nur in den App-Stores, sondern bereits in den Fabriken und Lieferketten geführt.

Wer sein Android-Gerät jetzt vor Firmware- und App‑Schadcode schützen möchte, sollte mit den richtigen Grundregeln starten. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von App‑Quellen über Update‑Strategien bis zu praktischen Mobile‑Security‑Checks. Jetzt kostenloses Android-Sicherheitspaket anfordern

Was nun? Der Appell zu mehr Wachsamkeit

Die Keenadu-Erkenntnisse werden die Suche nach weiteren Firmware-Kompromissen intensivieren. Die Branche dürfte über strengere Sicherheitsstandards und Audits für Hardware-Lieferketten diskutieren.

Für Unternehmen und Privatnutzer bleibt nur ein proaktiver, mehrschichtiger Ansatz. Dazu gehören Geräte von renommierten Herstellern, das sofortige Installieren aller Updates und größte Vorsicht bei Apps unbekannter Herkunft. Eine zuverlässige Mobile-Security-Lösung ist keine Option mehr, sondern eine Notwendigkeit. Der Kampf um die Sicherheit mobiler Geräte wird nicht mehr nur in den App-Stores, sondern bereits in den Fabriken und Lieferketten geführt.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.