Eine neue Malware bedroht Android-Tablets: «Keenadu» versteckt sich in der Firmware, greift Apps an und überlebt selbst Werksresets.
Über 300’000 Android-Geräte haben Schadsoftware über Play-Store-Apps oder vorinstallierte Systemtools erhalten. – keystone
Kaspersky-Forscher haben kürzlich die Backdoor «Keenadu» entdeckt, eine Malware, die Android-Tablets bereits in der Firmware infiziert. Bis Februar 2026 wurden über 13.000 betroffene Geräte weltweit registriert, berichtet «WinFuture».
Die Schadsoftware greift den Zygote-Prozess an und injiziert sich dadurch in alle Apps, erklärt Kaspersky. Schwerpunkte liegen in Russland, Japan und Deutschland.
Der Schadcode überlebt Werksresets, so die Analyse. Nutzer benötigen Fachwissen für die Entfernung, so «WinFuture».
Über 300’000 Android-Geräte betroffen
Kaspersky nennt manipulierte Firmware des Alldocube iPlay 50 mini Pro trotz gültiger Signaturen als Beispiel. Ein von Help Net Security zitierter Bericht vermutet eine Manipulation im Entwicklungs- oder Build-Prozess, schreibt «Chip».
Laut Kaspersky verbreitete sich die Schadsoftware auch über Play-Store-Apps mit mehr als 300’000 Downloads, berichtet «Inside Digital». Zudem versteckte sie sich in vorinstallierten Systemtools wie der Gesichtserkennung.
Android-Tablets weltweit sind von der Backdoor Keenadu betroffen. Die Malware versteckt sich tief in der Firmware. – keystone
Google erklärte zur Keenadu-Backdoor, bekannte Varianten würden von Play Protect blockiert und drei Apps seien entfernt worden. Ermittler vermuten kompromittierte Lieferketten, berichtet «Chip».
Infektion schwer erkennbar für Endanwender
Für Endanwender ist eine Keenadu-Infektion schwer erkennbar, da sie sich als legitime Systemkomponente tarnt. Hinweise können geringere Akkulaufzeit oder erhöhter Datenverbrauch durch Hintergrundprozesse sein, schreibt «WinFuture».
Sicherheitsexperten empfehlen professionelle Mobile-Security-Lösungen, die auch tief verankerte Bedrohungen erkennen. Eine manuelle Prüfung der Prozessliste ist meist wirkungslos, da die Malware Systemprozesse manipuliert.
Installierst du regelmäßig Firmware-Updates, um dein Android-Gerät zu schützen?
1Ja.
2Nein.
Da Keenadu häufig in der Firmware steckt, wird eine saubere Firmware vom Hersteller benötigt, so «WinFuture». Gibt es kein bereinigtes Update, sollten Betroffene das Gerät nicht mehr für sensible Daten nutzen oder es ersetzen.