Eine gefährliche Backdoor-Malware hat tausende neue Android-Geräte noch vor dem Verkauf infiziert. Sicherheitsforscher entdeckten die Schadsoftware tief in der Firmware von Smartphones und Tablets. Sie ermöglicht Angreifern die vollständige Kontrolle.
Besonders betroffen sind Geräte im günstigeren Preissegment. Die sogenannte „Supply Chain Attack“ kompromittiert die Hardware bereits in der globalen Lieferkette – lange bevor sie Käufer in die Hände bekommen.
Angesichts versteckter Schadsoftware in der Firmware ist ein proaktiver Schutz sensibler Anwendungen auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und PayPal effektiv vor Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die „Keenadu“-Malware: Unsichtbar und hartnäckig
Im Zentrum steht die Schadsoftware „Keenadu“. Sicherheitsexperten von Kaspersky fanden sie auf über 13.000 Geräten weltweit. Schwerpunkte liegen in Russland, aber auch Deutschland, Japan und Brasilien sind betroffen.
Das Tückische: Keenadu ist direkt in die Firmware integriert. Sie ist schon beim ersten Einschalten aktiv. Ein Zurücksetzen auf Werkseinstellungen entfernt sie nicht. Herkömmliche Antivirenprogramme erkennen sie kaum, weil sie oft gültige digitale Signaturen trägt.
Einmal aktiv, kann die Malware tief in das System eingreifen. Sie liest sensible Daten wie Bankdetails, Nachrichten und Passwörter aus. Zudem lädt sie unbemerkt weitere Schadprogramme nach oder nutzt das Gerät für Werbebetrug.
Angriff auf die Lieferkette: Das Einfallstor
Cyberkriminelle infizieren die Geräte zwischen Produktion und Auslieferung. Dies geschieht vermutlich beim Aufspielen der Firmware. Günstige Geräte weniger bekannter Hersteller sind besonders anfällig. Deren Sicherheitskontrollen in der Lieferkette sind oft weniger streng.
Diese Angriffsart untergräbt das Vertrauen in neue Produkte fundamental. Statt einzelne Nutzer zu hacken, verteilen die Kriminellen ihre Schadsoftware mit einem Schlag an Tausende.
Weitere Lücken verschärfen die Android-Sicherheitslage
Parallel zur Malware-Gefahr wurden neue kritische Schwachstellen bekannt. Eine betrifft Prozessoren von MediaTek, die in jedem vierten Android-Smartphone stecken. Die Lücke (CVE-2026-20435) erlaubt es Angreifern mit USB-Zugriff, die Displaysperre in unter einer Minute zu umgehen.
MediaTek hat einen Patch bereitgestellt. Doch dessen Verteilung hängt von den einzelnen Geräteherstellern ab – ein bekanntes Problem bei Android-Updates.
Google listete im aktuellen Sicherheitsbulletin zudem rund 140 weitere Schwachstellen. Einige davon sind kritisch. Eine Lücke in einer Qualcomm-Komponente wird laut Google bereits aktiv für gezielte Angriffe ausgenutzt.
Da herkömmliche Updates oft nicht ausreichen, um alle Sicherheitslücken zeitnah zu schließen, helfen zusätzliche Prüfroutinen im Alltag. Erfahren Sie im gratis Sicherheitspaket, wie Sie durch automatische Prüfungen und gezielte Checklisten die Sicherheit Ihres Android-Geräts deutlich erhöhen. Kostenlosen Sicherheits-Ratgeber herunterladen
Ein wachsendes Problem für die gesamte Branche
Vorinstallierte Malware ist kein neues Phänomen. Doch Raffinesse und Ausmaß der aktuellen Fälle wie „Keenadu“ sind besorgniserregend. Sie reihen sich ein in Vorfälle wie „Triada“ oder „Badbox“.
Die Angriffe offenbaren eine grundlegende Schwäche: die mangelnde Transparenz in den globalen Elektronik-Lieferketten. Cyberkriminelle verlagern ihren Fokus zunehmend von Einzelnutzern auf ganze Ökosysteme.
Die Motivation ist oft finanziell. Der Anstieg von Banking-Trojanern auf mobilen Geräten war im letzten Jahr drastisch. Angriffe auf die Lieferkette maximieren die Reichweite und den potenziellen Schaden für die Täter.
Wie können sich Verbraucher schützen?
Experten raten dringend zu Vorsicht. Kaufen Sie Android-Geräte nur bei seriösen, autorisierten Händlern. Seien Sie besonders misstrauisch bei auffallend günstigen Angeboten unbekannter Marken auf Online-Marktplätzen.
Installieren Sie alle verfügbaren System- und Sicherheitsupdates sofort. Prüfen Sie kritisch die Berechtigungen von Apps. Laden Sie keine Anwendungen aus unsicheren Quellen herunter.
Beobachten Sie Ihr Gerät auf ungewöhnliches Verhalten. Bei Verdacht auf eine Infektion nutzen Sie es vorerst nicht für sensible Transaktionen wie Online-Banking. Die Bedrohung aus der Lieferkette macht traditionelle Schutzmaßnahmen allein immer wirkungsloser.
