Eine gefährliche Backdoor namens „Keenadu“ wurde vorinstalliert auf neuen Android-Geräten entdeckt. Die Malware gelangte über eine Lieferketten-Attacke in die Firmware verschiedener Hersteller. Betroffen sind laut Sicherheitsexperten derzeit weltweit rund 14.000 Smartphones und Tablets.
So nistet sich die Schadsoftware ein
Die Malware versteckt sich in einer kritischen Systembibliothek und infiziert einen zentralen Android-Prozess namens „Zygote“. Von dort aus wird der Schadcode in jede startende App kopiert – ob Banking-Client, Messenger oder Social-Media-Anwendung. Diese Methode umgeht die Sicherheitsbarrieren des Betriebssystems vollständig.
Die Angreifer erhalten so theoretisch uneingeschränkten Zugriff auf alle App-Daten. Die Infektion kann sowohl ab Werk vorliegen als auch durch manipulierte, aber offiziell signierte System-Updates nachträglich erfolgen.
Vom Werbebetrug zur totalen Kontrolle
Aktuell nutzen die Kriminellen die Backdoor vor allem für Werbebetrug. Die Malware manipuliert Browser-Suchen, fälscht App-Installationen für Werbeeinnahmen und klickt heimlich auf Anzeigen. Besonders dreist: Bei einigen Nutzern legte Keenadu eigenständig Artikel in Amazon-Warenkörbe.
Sicherheitsexperten warnen jedoch vor dem vollen Potenzial der Bedrohung. Die Architektur ermöglicht jederzeit den Diebstahl von Bankdaten, Passwörtern oder umfangreiche Spionage. Der Schritt vom lästigen Betrug zur ernsten Gefahr ist fließend.
Diese Geräte sind betroffen – und das hilft
Nach Untersuchungen der Cybersicherheitsfirma Kaspersky sind oft Geräte kleinerer Hersteller betroffen. Explizit genannt wird die chinesische Marke Alldocube, insbesondere das Tablet-Modell „iPlay 50 mini Pro“.
Die Beseitigung ist für Nutzer extrem schwierig. Ein einfacher Werksreset reicht nicht, da die Malware tief in der Firmware sitzt. Die einzigen Lösungen sind das technisch anspruchsvolle Aufspielen einer sauberen Firmware oder im Zweifel der Austausch des gesamten Geräts.
Wenn Sie sich vor solchen Firmware-Backdoors und Lieferketten-Angriffen schützen möchten, liefert ein kostenloser Experten-Report kompakte Analysen aktueller Cyber-Bedrohungen und praxisnahe Schutzmaßnahmen für Unternehmen und Anwender. Der Leitfaden erklärt, wie Sie Geräte‑Updates, Lieferketten und interne Sicherheitsprozesse besser absichern können – ohne große Investitionen. Jetzt kostenlosen Cyber-Security-Report herunterladen
Lieferketten-Angriffe werden zur neuen Normalität
Keenadu ist ein Paradebeispiel für die wachsende Gefahr durch Supply-Chain-Attacken. Kriminelle kompromittieren dabei nicht den Endnutzer, sondern einen Punkt in der Produktionskette. Das Ergebnis: Schadsoftware wird mit neuer Hardware ausgeliefert und untergräbt das Grundvertrauen in fabrikneue Geräte.
Die Methode erinnert an frühere Vorfälle wie den Triada-Trojaner. Die Tatsache, dass Keenadu auch über offizielle Updates verbreitet werden kann, verschärft das Problem. Für Nutzer ist kaum erkennbar, ob ein Update sauber oder bösartig ist.
