Android-Malware Keenadu überlebt Werksreset
25.02.2026 - 17:39:50 | boerse-global.de
Eine neue Schadsoftware namens Keenadu nistet sich tief in der Firmware von Android-Geräten ein. Sicherheitsforscher von Kaspersky haben die Malware kürzlich auf über 13.000 Smartphones und Tablets entdeckt. Das Besondere: Selbst ein vollständiger Werksreset kann den Schädling nicht entfernen.
Angriff auf die Systemvorlage „Zygote“
Die Malware kompromittiert den fundamentalen Android-Prozess „Zygote“. Dieser dient als Vorlage für jede gestartete App. Durch den Angriff injiziert Keenadu seinen Code in jede geöffnete Anwendung. So können Angreifer unbemerkt Daten aus Banking-Apps, Messengern oder E-Mails abgreifen. Das Gerät wird zur vollständig kontrollierbaren Hintertür.
Da herkömmliche Werksresets gegen moderne Schädlinge oft machtlos sind, wird die richtige Prävention für Android-Nutzer zur obersten Priorität. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. mit fünf einfachen Schritten effektiv vor Datendieben schützen. Kostenloses Android-Sicherheitspaket jetzt herunterladen
Infektion über offizielle Kanäle
Die Verbreitung nutzt Schwachstellen in der Lieferkette. Die Malware gelangt über vorinstallierte Firmware, manipulierte System-Updates oder sogar Apps im Google Play Store auf die Geräte. Infizierte Apps waren für mehr als 300.000 Downloads verantwortlich, bevor sie entfernt wurden. Besonders viele Infektionen registrierten Forscher in Russland, Japan, Deutschland, Brasilien und den Niederlanden. Ein konkretes Beispiel ist die manipulierte Firmware des Tablets Alldocube iPlay 50 mini Pro.
KI-Trojaner „PromptSpy“ als nächste Stufe
Parallel warnen Experten vor einer neuen Malware-Generation. Der Trojaner „PromptSpy“ missbraucht Googles KI-Engine Gemini, um sich dauerhaft festzusetzen. Die KI hilft der Malware, sich an die Benutzeroberfläche anzupassen und Deinstallationsversuche zu blockieren. Sie manipuliert etwa die Liste der zuletzt genutzten Apps und legt täuschende Oberflächen über Systemmenüs.
Lieferkette als neue Achillesferse
Die Fälle zeigen eine Verschiebung der Angriffsstrategie. Der Fokus liegt nicht mehr nur auf dem Nutzer, sondern auf der gesamten Lieferkette. Ist die Malware erst in der Firmware, sind herkömmliche Schutzmaßnahmen wirkungslos. Google reagierte: Play Protect blockiert bekannte Keenadu-Varianten und entfernte drei bösartige Apps aus dem Store. Doch die Angreifer entwickeln ihre Methoden ständig weiter.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
