Kaspersky warnt: Keenadu-Malware bedroht Android-Geräte ab Werk

Eine nuova Android-Malware namens Keenadu kann bereits in der Firmware fabrikneuer Geräte stecken. Sicherheitsforscher von Kaspersky haben die Schadsoftware diese Woche aufgedeckt. Deutschland zählt zu den am stärksten betroffenen Ländern.

Über 13.000 Geräte sind weltweit bereits infiziert. Die Malware agiert als heimtückische Backdoor und kann Angreifern die vollständige Kontrolle über das Smartphone oder Tablet geben. So lassen sich sensible Daten wie Passwörter, Bankinformationen und private Nachrichten abgreifen.

So infiziert Keenadu die Geräte

Die Malware nutzt mehrere Wege, was die Bekämpfung erschwert. Der gefährlichste Pfad ist die direkte Integration in die Firmware bestimmter Android-Geräte.

• Infizierte Firmware: Die Schadsoftware ist tief im Betriebssystem verankert und überlebt selbst ein Zurücksetzen auf die Werkseinstellungen.
• Manipulierte System-Apps: Keenadu versteckt sich in vorinstallierten Apps mit weitreichenden Berechtigungen, die Nutzer nicht einfach löschen können.
• Betrügerische Downloads: Über App-Stores, inklusive des Google Play Stores, wurden manipulierte Anwendungen verbreitet, die sich als nützliche Tools tarnten.

Vom Werbebetrug zur totalen Kontrolle

Die Auswirkungen einer Infektion reichen von lästig bis existenziell gefährlich. Aktuell wird Keenadu vor allem für Werbebetrug missbraucht. Infizierte Geräte öffnen im Hintergrund unsichtbar Webseiten, um Klicks auf Werbung zu generieren – auf Kosten der Batterie und des Datenvolumens des Nutzers.

Die größte Gefahr sind jedoch Varianten, die als vollwertige Backdoor fungieren. Diese ermöglichen es Angreifern, unbemerkt weitere Schadsoftware zu installieren, Apps zu manipulieren und das Sandbox-Prinzip von Android auszuhebeln. Der Diebstahl von Passwörtern, Chatverläufen oder Banking-Daten wird so möglich.

Angriff auf die Lieferkette: Ein altes Problem in neuem Gewand

Keenadu ist kein Einzelfall. Schon länger berichten Sicherheitsexperten von Malware, die bereits vor dem Verkauf auf Geräten platziert wird. Diese Supply-Chain-Angriffe sind besonders tückisch: Sie umgehen die Sicherheitschecks der App-Stores, weil die Kompromittierung auf Hardware- oder Firmware-Ebene erfolgt.

Cyberkriminelle konzentrieren sich so auf einen schwachen Punkt in der Produktionskette, um zehntausende Geräte auf einmal zu infizieren. Betroffen sind häufig günstigere Geräte weniger bekannter Hersteller.

Was Nutzer jetzt tun können

Die Bedrohung durch vorinstallierte Malware untergräbt das Grundvertrauen in neue Technik. Standard-Antiviren-Apps sind oft machtlos gegen in der Firmware verankerten Schadcode. Nutzer sollten dennoch einige Vorsichtsmaßnahmen treffen:

Die Gefahr durch vorinstallierte Malware zeigt, wie verwundbar Smartphones und Unternehmen heute sind. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security-Trends, wie Supply‑Chain‑Angriffe funktionieren und welche praktischen Schutzmaßnahmen Sie sofort umsetzen können. Ideal für IT‑Verantwortliche und sicherheitsbewusste Nutzer, die sich effektiv gegen Phishing, Backdoors und versteckte Werbebetrug absichern wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

• Installieren Sie Sicherheitsupdates sofort, wenn sie verfügbar sind.
• Prüfen Sie kritisch die Berechtigungen jeder App.
• Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter.

Bei Verdacht auf eine Infektion hilft oft nur ein radikaler Schritt: Ein Zurücksetzen auf die Werkseinstellungen reicht bei Firmware-Malware meist nicht aus. In diesen Fällen kann nur eine komplette Neuinstallation der Firmware durch einen Fachmann das Gerät säubern. Die langfristige Lösung muss von den Herstellern kommen – durch lückenlos geschützte Lieferketten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.