Keenadu-Malware infiziert Android-Geräte ab Werk
22.02.2026 - 10:39:12 | boerse-global.de
IT-Sicherheitsforscher haben eine neuartige Malware aufgedeckt, die bereits ab Werk auf Android-Geräten installiert ist. Die Schadsoftware namens Keenadu bietet Angreifern eine gefährliche Backdoor. Weltweit sind bereits über 13.000 infizierte Smartphones und Tablets identifiziert, vor allem in Deutschland, Japan, Brasilien und den Niederlanden.
Tief im System verankert
Die Malware wird direkt in die Firmware manipulierter Geräte eingeschleust. Sie injiziert sich in den zentralen Zygote-Prozess von Android und erhält so Zugriff auf jede App. Herkömmliche Virenscanner erkennen die Tarnung oft nicht.
Keenadu kann im Hintergrund beliebige Dateien installieren, sensible Bankdaten auslesen und sogar Suchanfragen im Inkognito-Modus überwachen. Nutzer können diese vorinstallierte Software nicht einfach entfernen.
Kompromittierte Lieferketten
Besonders betroffen sind günstige Geräte weniger bekannter Hersteller wie Alldocube. Die Schadsoftware gelangt über externe Zulieferer in die Produktion – oft ohne Wissen der Marken selbst. In einigen Fällen kam die Malware sogar über offizielle Systemupdates.
Doch auch Nutzer etablierter Marken sind gefährdet: Ein Ableger schaffte es in den Google Play Store. Getarnt als Smart-Home-Kamera-App wurde sie über 300.000 Mal heruntergeladen, bevor sie entfernt wurde.
Experten warnen vor Machtlosigkeit
„Nutzer sind bei dieser Art von Angriff vollkommen machtlos“, warnt Kaspersky-Forscher Dmitry Kalinin. Ein betroffenes Gerät sei bereits nach dem Auspacken infiziert. Die Verantwortung liege bei den Herstellern.
Analysen zeigen Verbindungen zu bekannten Android-Botnetzen wie Triada. Aktuell missbrauchen die Hintermänner die Geräte für Anzeigenbetrug. Doch die vollständige Fernsteuerung könnte jederzeit für Datenklau oder Ransomware genutzt werden.
Gezielte Angriffe auf westliche Märkte
Die Malware verfügt über eine beunruhigende Zielgruppensteuerung: Sie bleibt inaktiv, wenn die Systemsprache auf Chinesisch steht oder das Gerät in einer chinesischen Zeitzone ist. Das deutet auf eine gezielte Kampagne gegen westliche Märkte hin.
Der Fall zeigt, wie professionalisiert Cyberkriminalität geworden ist. Die Täter fälschen digitale Signaturen und nutzen etablierte Cloud-Infrastrukturen für ihre Angriffe.
Diese Enthüllung macht deutlich, wie tiefgreifend moderne Angriffe sind – besonders für Unternehmen und IT-Verantwortliche. Ein praxisorientierter Leitfaden zeigt aktuelle Cyber-Security-Trends, konkrete Schutzmaßnahmen für Geräte und Lieferketten sowie einfache Schritte zur Risikominderung. Holen Sie sich den kostenlosen Report mit klaren Empfehlungen für Prävention und Vorfallreaktion. Jetzt kostenlosen Cyber-Security-Report herunterladen
Was können Nutzer tun?
Sicherheitsexperten raten zu Vorsicht bei der Geräteauswahl. Setzen Sie auf etablierte Marken mit transparenten Update-Zyklen. Bei nachweislich infizierten Geräten empfehlen sie die komplette Nichtnutzung – selbst ein Werkreset entfernt die tief sitzende Malware nicht.
Die Branche steht unter Druck: Schärfere Zertifizierungsprozesse für Android-Geräte werden wahrscheinlich. Große Plattformen dürften ihre Sicherheitsanforderungen an Hardware-Partner deutlich verschärfen.
Rätst du noch bei deiner Aktienauswahl oder investierst du schon nach einem profitablen System?
Ein Depot ohne klare Strategie ist im aktuellen Börsenumfeld ein unkalkulierbares Risiko. Überlass deine finanzielle Zukunft nicht länger dem Zufall oder einem vagen Bauchgefühl. Der Börsenbrief 'trading-notes' nimmt dir die komplexe Analysearbeit ab und liefert dir konkrete, überprüfte Top-Chancen. Mach Schluss mit dem Rätselraten und melde dich jetzt für 100% kostenloses Expertenwissen an.
100% kostenlos. 100% Expertenwissen. Jetzt abonnieren.
