Sicherheitsforscher schlagen diese Woche gleich doppelt Alarm. Eine tief im System verankerte Backdoor in günstigen Android-Tablets und eine perfide „Antivirus“-Kampagne auf KI-Plattformen gefährden Millionen Nutzer. Die Entdeckungen untergraben das Vertrauen in mobile Sicherheit und Hardware-Lieferketten.
„Keenadu“: Die Gefahr steckt ab Werk im Tablet
Das Sicherheitsunternehmen Kaspersky warnte kürzlich vor der hochentwickelten Backdoor „Keenadu“. Die Schadsoftware ist bereits in der Firmware von Android-Tablets vorinstalliert und versteckt sich in der Systembibliothek libandroid_runtime.so. Da diese beim Start geladen wird, bleibt die Malware für herkömmliche Antiviren-Apps nahezu unsichtbar.
Die Backdoor gewährt Angreifern volle Kontrolle. Sie kann Apps installieren, Daten abgreifen und sogar Suchanfragen im Inkognito-Modus überwachen. Betroffen sind bereits über 13.000 Geräte weltweit, mit Schwerpunkten in Deutschland, Brasilien, Russland und Japan. Nachgewiesen wurde die Malware unter anderem auf Modellen des Herstellers Alldocube.
Der Infektionsweg ist besonders beunruhigend: „Keenadu“ gelangt nicht durch Nutzerfehler auf die Geräte, sondern wird während der Produktion oder durch manipulierte Firmware-Updates eingeschleust. Das stellt einen gravierenden Vertrauensbruch in der globalen Hardware-Lieferkette dar.
„TrustBastion“: Der Antivirus-Schutz als Spyware-Falle
Parallel zur Hardware-Krise warnen Experten vor einer neuen Taktik. Eine gefälschte Sicherheits-App namens „TrustBastion“ wird über vertrauenswürdige KI-Plattformen wie Hugging Face verbreitet. Sie verspricht Schutz, fungiert aber als Einfallstor für Spyware.
Die Kriminellen nutzen das hohe Ansehen der Entwicklerplattformen aus und verstecken ihre Schadsoftware in scheinbar legitimen Datensätzen. Nach der Installation fordert die App ein dringendes Update. Bestätigt der Nutzer dieses, installiert sich der eigentliche Schadcode, der Bankdaten und Zugangsdaten stiehlt.
Diese Methode des „Reputation Hijacking“ – das Ausnutzen des Rufs seriöser Plattformen – markiert einen neuen Trend in der Malware-Verbreitung. Können Nutzer überhaupt noch einer Quelle vertrauen?
Die Evolution der mobilen Bedrohungen
Die aktuellen Fälle sind keine Einzelphänomene. Seit Ende 2025 beobachten Analysten eine Zunahme von „On-Device Fraud“. Moderne Malware-Familien wie „Albiriox“ oder „GoldDigger“ ermöglichen Angreifern direkten Fernzugriff.
Diese Trojaner können Bildschirminhalte in Echtzeit streamen und Transaktionen auf dem Gerät des Opfers durchführen. Damit umgehen sie Sicherheitsmechanismen wie Geräte-Fingerprinting. Die Entdeckung von „Keenadu“ zeigt: Kriminelle versuchen nun, diese Fähigkeiten dauerhaft im System zu verankern. Selbst ein Zurücksetzen auf Werkseinstellungen beseitigt die Gefahr dann oft nicht mehr.
Ein System unter Belagerung: Was bedeutet das für Nutzer?
Die Vorfälle verdeutlichen eine dramatische Verschiebung. Während Nutzer für Phishing-Mails sensibilisiert sind, rechnen wenige mit Gefahren aus der Firmware ihres neuen Tablets.
- Der Preisdruck bei günstigen Android-Geräten führt oft zu mangelhafter Qualitätskontrolle.
- Hersteller outsourcen die Firmware-Entwicklung, was Einfallstore für Lieferketten-Angriffe öffnet.
- Die traditionelle Sicherheitsempfehlung – „nur vertrauenswürdige Apps installieren“ – greift bei vorinstallierter Malware nicht mehr.
Experten fordern strengere Zertifizierungsprozesse für Hardware und transparentere Software-Lieferketten. Die Tatsache, dass signierte Firmware-Updates missbraucht wurden, zeigt: Sogar die kryptografischen Vertrauensketten der Hersteller könnten kompromittiert sein.
Für Verbraucher wird robuste Sicherheitssoftware unverzichtbar. Bis Google mit künftigen Android-Versionen den Zugriff auf Systembibliotheken weiter einschränkt, raten Experten zur Vorsicht bei extrem günstigen „No-Name“-Tablets und zur strikten Vermeidung von App-Downloads außerhalb des Google Play Stores.
Angesichts von vorinstallierter Malware wie „Keenadu“ und gefälschten Sicherheits-Apps ist praktisches Know-how zur IT-Sicherheit wichtiger denn je. Ein kostenloses E-Book fasst die aktuellen Cyber-Security-Trends zusammen und liefert konkrete Schutzmaßnahmen für Nutzer und kleine Unternehmen – von Erkennungszeichen bis zu leicht umsetzbaren Gegenmaßnahmen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
