{"id":10690,"date":"2026-02-18T20:32:10","date_gmt":"2026-02-18T20:32:10","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/10690\/"},"modified":"2026-02-18T20:32:10","modified_gmt":"2026-02-18T20:32:10","slug":"android-tablets-ab-werk-malware-verseucht","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/10690\/","title":{"rendered":"Android-Tablets ab Werk Malware-verseucht"},"content":{"rendered":"<p>Kaspersky hat eine neue Backdoor entdeckt, die sich tief in die Firmware von Android-Tablets verschiedener Marken einnistet und die Ger\u00e4te vielf\u00e4ltig verwundbar macht. Genannt Keenadu, wurde die Schwachstelle zuerst im Alldocube-Tablet iPlay 50 Mini Pro entdeckt, und zwar eingebettet in Firmware, die bis zum 18. August 2023 zur\u00fcckgeht. Die Firmware-Dateien sind dabei g\u00fcltig digital signiert. Die Namen anderer betroffener Marken nennt <a href=\"https:\/\/www.itmagazine.ch\/unternehmen\/5706\/Kaspersky.html\" rel=\"nofollow noopener\" target=\"_blank\">Kaspersky<\/a> nicht. Weltweit sollen insgesamt 13&#8217;715 User Keenadu oder eines seiner Module auf ihren Ger\u00e4ten entdeckt haben. Die meisten betroffenen Nutzer stammen aus Russland, Japan, Deutschland, Brasilien und den Niederlanden.<\/p>\n<p>Die <a href=\"https:\/\/securelist.com\/keenadu-android-backdoor\/118913\/\" target=\"_blank\" rel=\"noopener nofollow\">Entdeckung von Keenadu<\/a> folgt auf diejenige einer neuen Iteration der Backdoor Triada vom April 2025. Keenadu funktioniert mehr oder weniger identisch, bettet sich ebenso in die Firmware ein \u2013 konkret in die Bibliothek libandroid_runtime.so \u2013 und kann jede App kompromittieren, die auf dem Ger\u00e4t gestartet wird. Kaspersky berichtet \u00fcberdies davon, dass die Schadsoftware direkt in Systemfunktionen wie dem Gesichtserkennungsdienst oder dem Launcher zu finden war. Eine weitere Erkenntnis von Kasperskys Untersuchungen: Es besteht eine Verbindung zu den verbreitetsten Android-Botnetzen wie Triada, Badbox und Vo1d.<\/p>\n<p>Angreifer k\u00f6nnen \u00fcber die Backdoor sensible Daten wie Anmeldeinformationen von Messaging-Apps und Social-Media-Plattformen abgreifen sowie weitere Malware laden. Virenschutzsoftware erkennt den Sch\u00e4dling \u00fcblicherweise nicht. Die manipulierte Firmware ger\u00e4t bereits bei der Produktion der Ger\u00e4te auf die Tablets oder aber sp\u00e4ter bei einem OTA-Update. Dar\u00fcber hinaus finden sich in Android-Appstores, sogar im Google Play Store, mit dem Keenadu-Trojaner infizierte Apps, die laut dem Bericht \u00fcber 300&#8217;000 Mal heruntergeladen wurden.<\/p>\n<p>Wer die Keenadu-Backdoor entdeckt oder vermutet, kann laut Kaspersky nicht viel tun, ausser auf eine bereinigte Firmware zu warten. Danach soll man mithilfe einer verl\u00e4sslichen Sicherheitsl\u00f6sung \u00fcberpr\u00fcfen, ob das Problem beseitigt wurde. Bis die Firmware ersetzt oder aktualisiert wurde, soll man das infizierte Ger\u00e4t nicht mehr verwenden.<br \/>\n(ubi)<\/p>\n","protected":false},"excerpt":{"rendered":"Kaspersky hat eine neue Backdoor entdeckt, die sich tief in die Firmware von Android-Tablets verschiedener Marken einnistet und&hellip;\n","protected":false},"author":2,"featured_media":10691,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[4696,556,46,291,4697,4694,45,60,59,557,4695,44,4583,64,61,63,62],"class_list":{"0":"post-10690","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-chrome-os","9":"tag-betriebssysteme","10":"tag-ch","11":"tag-computer","12":"tag-kaspersky","13":"tag-malware","14":"tag-schweiz","15":"tag-science","16":"tag-science-technology","17":"tag-security","18":"tag-spam-phishing","19":"tag-switzerland","20":"tag-tablets","21":"tag-technik","22":"tag-technology","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/10690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=10690"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/10690\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/10691"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=10690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=10690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=10690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}