Neue Android-Backdoor infiziert Tablets weltweit

Kaspersky-Forscher haben kürzlich die Backdoor «Keenadu» entdeckt, eine Malware, die Android-Tablets bereits in der Firmware infiziert. Bis Februar 2026 wurden über 13.000 betroffene Geräte weltweit registriert, berichtet «WinFuture».

Die Schadsoftware greift den Zygote-Prozess an und injiziert sich dadurch in alle Apps, erklärt Kaspersky. Schwerpunkte liegen in Russland, Japan und Deutschland.

Der Schadcode überlebt Werksresets, so die Analyse. Nutzer benötigen Fachwissen für die Entfernung, so «WinFuture».

Kaspersky nennt manipulierte Firmware des Alldocube iPlay 50 mini Pro trotz gültiger Signaturen als Beispiel. Ein von Help Net Security zitierter Bericht vermutet eine Manipulation im Entwicklungs- oder Build-Prozess, schreibt «Chip».

Laut Kaspersky verbreitete sich die Schadsoftware auch über Play-Store-Apps mit mehr als 300'000 Downloads, berichtet «Inside Digital». Zudem versteckte sie sich in vorinstallierten Systemtools wie der Gesichtserkennung.

Google erklärte zur Keenadu-Backdoor, bekannte Varianten würden von Play Protect blockiert und drei Apps seien entfernt worden. Ermittler vermuten kompromittierte Lieferketten, berichtet «Chip».

Für Endanwender ist eine Keenadu-Infektion schwer erkennbar, da sie sich als legitime Systemkomponente tarnt. Hinweise können geringere Akkulaufzeit oder erhöhter Datenverbrauch durch Hintergrundprozesse sein, schreibt «WinFuture».

Sicherheitsexperten empfehlen professionelle Mobile-Security-Lösungen, die auch tief verankerte Bedrohungen erkennen. Eine manuelle Prüfung der Prozessliste ist meist wirkungslos, da die Malware Systemprozesse manipuliert.

Da Keenadu häufig in der Firmware steckt, wird eine saubere Firmware vom Hersteller benötigt, so «WinFuture». Gibt es kein bereinigtes Update, sollten Betroffene das Gerät nicht mehr für sensible Daten nutzen oder es ersetzen.