Android-Malware Keenadu infiziert tausende Neugeräte ab Werk

Eine neue Schadsoftware namens „Keenadu“ hat weltweit über 13.000 neue Android-Geräte infiziert. Die Malware wird bereits im Herstellungsprozess eingeschleust und überlebt einen Werksreset. Betroffen sind vor allem günstige Tablets unbekannter Marken – auch in Deutschland.

Angesichts solch raffinierter Malware-Angriffe ist ein grundlegender Schutz Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Android-Smartphone entdecken

Perfekter Start für Kriminelle

Das Perfide an Keenadu: Nutzer laden sie nicht versehentlich herunter. Stattdessen sitzt die Malware ab Werk tief in der Android-Firmware. Sicherheitsforscher von Kaspersky entdeckten diesen Lieferketten-Angriff in den letzten Tagen. Er untergräbt das fundamentale Vertrauen in die Produktsicherheit.

So kapert die Malware jedes Android-Gerät

Keenadu nistet sich in einer kritischen Systembibliothek ein und kompromittiert den „Zygote“-Prozess. Dieser dient als Vorlage für jede App. Der Schadcode wird so in Banking-Apps, Messenger und Browser injiziert und hebt deren Sicherheits-Sandbox aus. Selbst ein Zurücksetzen auf Werkseinstellungen entfernt die Malware nicht.

Vom Werbebetrug zur Totalüberwachung

Aktuell generiert Keenadu im Hintergrund Klicks auf Werbeanzeigen, um Einnahmen zu erschleichen. Doch die Architektur ist eine gefährliche Backdoor. Kriminelle könnten jede App nachladen, Berechtigungen erteilen und sensible Daten stehlen. Erfasst werden private Nachrichten, Fotos, Standortdaten und sogar Banking-Logins. Sogar Suchanfragen im Inkognito-Modus von Chrome sind nicht sicher.

Da herkömmliche Sicherheitsmechanismen oft umgangen werden, sollten Nutzer zusätzliche Schutzvorkehrungen treffen. In diesem gratis Sicherheitspaket erfahren Sie unter anderem, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Gerät spürbar sicherer machen. Kostenlosen Android-Sicherheits-Ratgeber jetzt anfordern

Warum Lieferketten-Angriffe boomen

Keenadu ist kein Einzelfall. Der aktuelle „High-Tech Crime Trends Report 2026“ von Group-IB sieht darin eine der dominantesten Bedrohungen. Cyberkriminelle attackieren nicht mehr einzelne Nutzer, sondern Hersteller und Zulieferer. Kompromittieren sie ein Glied in der Kette, infizieren sie tausende Geräte auf einen Schlag. Die Reichweite ist enorm, die Abwehr schwierig.

Was können betroffene Nutzer tun?

Die Lage ist heikel: Gegen vorinstallierte Malware helfen kaum präventive Maßnahmen. Experten raten zu Vorsicht bei extrem günstigen Geräten unbekannter Marken. Eine seriöse Sicherheits-App kann schädliche Aktivitäten der Backdoor erkennen und blockieren. Wichtig sind auch regelmäßige Updates für Apps und Betriebssystem. Letztlich müssen die Hersteller ihre Lieferketten besser schützen, um kompromittierte Ware vom Markt fernzuhalten.

boerse | 68622541 |