Die Schadsoftware Keenadu ist tief in der Firmware zahlreicher Android-Tablets verankert und erm\u00f6glicht Angreifern umfassende Kontrolle. Betroffen sind \u00fcber 50 Modelle verschiedener Hersteller.<\/p>\n
Eine neue Backdoor namens Keenadu bedroht tausende Android-Tablets. Die Malware steckt tief in der Firmware zahlreicher Ger\u00e4te \u2013 oft schon vor dem ersten Einschalten. Sicherheitsforscher von Kaspersky und Sophos schlagen Alarm.<\/p>\n
Anzeige<\/p>\n
Angesichts versteckter Bedrohungen wie Keenadu ist ein proaktiver Schutz f\u00fcr Android-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-f\u00fcr-Schritt-Anleitungen, wie Sie Ihr Ger\u00e4t und Ihre Daten bei WhatsApp oder Online-Banking effektiv absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Was macht Keenadu so gef\u00e4hrlich?<\/p>\n Keenadu ist keine normale Schad-App. Die Backdoor versteckt sich in Systembibliotheken wie libandroid_runtime.so. Diese werden beim Start geladen und geben der Malware fast uneingeschr\u00e4nkten Systemzugriff.<\/p>\n Ihr t\u00fcckischer Trick: Keenadu injiziert Code in den Zygote-Prozess. Da aus diesem alle Apps hervorgehen, landet eine Kopie der Malware in jeder gestarteten Anwendung. Angreifer \u00fcbernehmen so die vollst\u00e4ndige Kontrolle, unbemerkt vom Nutzer.<\/p>\n Interessantes Detail: Die Malware deaktiviert sich offenbar, wenn das Ger\u00e4t auf Chinesisch eingestellt ist. Experten vermuten daher Urheber aus dem asiatischen Raum, die den heimischen Markt schonen.<\/p>\n \u00dcber 50 Tablet-Modelle betroffen<\/p>\n Der Angriff trifft die Lieferkette. Die Malware wurde wohl w\u00e4hrend der Produktion in die Firmware integriert. Betroffen sind \u00fcber 50 Modelle, meist preisg\u00fcnstige Tablets von Herstellern wie Alldocube, BLU, DOOGEE, Gigaset, Gionee und Ulefone.<\/p>\n Die Infektion verbreitet sich auch \u00fcber manipulierte System-Updates. Diese sind digital signiert \u2013 die Ger\u00e4te vertrauen ihnen blind. Selbst nach Bekanntwerden der Schwachstelle enthielten neue Firmware-Versionen einiger Hersteller weiterhin Keenadu-Code.<\/p>\n Zweite Angriffsroute: der Google Play Store. Dort tarnte sich Keenadu in einer Smart-Home-Kamera-App mit \u00fcber 300.000 Downloads, bevor Google sie l\u00f6schte.<\/p>\n Vom Werbebetrug zum Identit\u00e4tsdiebstahl<\/p>\n Aktuell nutzen die Hinterm\u00e4nner Keenadu vor allem f\u00fcr Werbebetrug. Infizierte Tablets klicken im Botnetz auf Anzeigen oder manipulieren Suchergebnisse. Der Nutzer merkt oft nur einen langsameren Akku.<\/p>\n Anzeige<\/p>\n