Keenadu, Geräte

Keenadu: 300.000 Geräte von Android-Malware in Firmware befallen

07.06.2026 - 20:25:42 | boerse-global.de

Sicherheitsforscher decken mehrere gefährliche Android-Schadprogramme auf, die Bankdaten und Passwörter stehlen. Google reagiert mit KI-Schutz.

Android-Malware-Welle: Gefahren durch Keenadu und Co.
Keenadu - A smartphone screen showing abstract, glitching code or a digital lock icon with a red glow, symbolizing a mobile malware threat. 07.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben mehrere gefährliche Android-Schadprogramme identifiziert, die über vorinstallierte Software, betrügerische Messenger und gefälschte Apps verbreitet werden. Die Angriffe zielen auf Bankdaten, Passwörter und persönliche Kommunikation.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Keenadu: Die unsichtbare Gefahr aus der Firmware

Das russische Sicherheitsunternehmen Kaspersky hat eine besonders raffinierte Schadsoftware namens Keenadu entdeckt. Das Besondere: Der Schädling ist bereits in der vorinstallierten Firmware von Android-Geräten versteckt – und damit für normale Nutzer kaum zu entfernen.

Die Malware tarnt sich als Smart-Home-Kamera-App und wurde über 300.000 Mal aus dem Google Play Store heruntergeladen. Noch perfider: Keenadu nistet sich in Kernfunktionen des Betriebssystems ein, etwa in die Startbildschirm-Oberfläche oder die Gesichtserkennung.

Was will der Schädling? Er betreibt Werbetrug und stiehlt sensible Daten – darunter Banking-Zugänge, Standortdaten und sogar Suchanfragen aus dem Inkognito-Modus des Browsers. Bis Februar 2026 waren bereits über 13.000 Geräte infiziert. Die meisten Opfer sitzen in Deutschland, den Niederlanden, Brasilien, Russland und Japan.

Gezielte Spionage: Cockroach Janta Party und Asin

Eine ganz andere Dimension erreicht die Malware „Cockroach Janta Party.apk“. Das Sicherheitsunternehmen TraceX Labs warnt vor einem Remote Access Trojan (RAT), der gezielt die Generation Z in Indien ins Visier nimmt. Verbreitet wird die Schadsoftware über WhatsApp und Telegram.

Einmal installiert, fordert die App umfassende Berechtigungen: Zugriff auf SMS, Kontakte, Kamera und die Bedienungshilfen. Damit fangen die Angreifer Einmalpasswörter (OTPs) ab und leiten sie an einen Telegram-Server weiter.

Parallel dazu läuft seit Anfang 2025 die Spionagekampagne „Asin“. Sie richtet sich gegen arabischsprachige Journalisten und Open-Source-Ermittler. Die Täter locken ihre Opfer mit gefälschten Webseiten, die sich als Kriegs-Konflikt-Tracker, Regierungsportale oder PDF-Editoren tarnen. Die Spyware sammelt Dateien, Kontakte, Standortdaten und private Nachrichten.

Anzeige

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich durch gezielte Updates effektiv schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Google schlägt zurück: KI gegen Fake-Anrufe

Die Welle der Mobil-Bedrohungen kommt nicht von ungefähr. Die US-Behörde CISA warnte kürzlich vor einer kritischen Sicherheitslücke im Android-Framework: CVE-2025-48595 betrifft die Versionen 14 bis 16 und erlaubt Angriffe ohne jede Nutzerinteraktion. Zwar hat Google den Fehler mit den Juni-Sicherheitspatches 2026 behoben, doch viele Hersteller hinken mit der Auslieferung hinterher.

Als Reaktion auf die zunehmende Handy-basierte Betrugskriminalität führt Google eine neue KI-gestützte Fake-Anruf-Erkennung ein. Ab Juni 2026 rollt die Funktion für Pixel-Geräte und andere Smartphones mit Android 12 oder neuer aus. Die Technologie erkennt synthetische Sprachklone in Echtzeit – ein wachsender Problembereich. Allein im vergangenen Jahr meldeten Verbraucher 3 Millionen Betrugsfälle mit einem Gesamtschaden von umgerechnet rund 14,5 Milliarden Euro.

Weitere Gefahren: Von Roblox-Fallen bis Signal-Phishing

Neben diesen Großkampagnen sind weitere Schädlinge aktiv:

  • Stealka: Tarnt sich als Roblox-Modifikation und stiehlt Kryptowährungs-Zugänge
  • TrickMo: Ein alter Bekannter, der wieder auftaucht und auf Banking- und Identitäts-Apps zielt
  • Signal-Phishing: Das FBI und CISA warnen vor einer russischen Social-Engineering-Kampagne gegen Signal-Nutzer. Die Angreifer geben sich als Support-Mitarbeiter aus und locken Regierungsmitarbeiter sowie Journalisten in die Falle, um ihre Zwei-Faktor-Codes zu stehlen. Die Ende-zu-Ende-Verschlüsselung der App bleibt dabei intakt – die Schwachstelle sitzt im Nutzerverhalten.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69497270 |