cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Android-Tablets ab Werk Malware-verseucht
Quelle: Depositphotos

Android-Tablets ab Werk Malware-verseucht

Gemäss einem Bericht der Sicherheitsforscher von Kaspersky findet sich direkt in der Firmware verschiedener Android-Tablets Schadcode, der Angreifern über eine Backdoor und diverse eingeschleuste Module Zugriff auf sensible Daten ermöglicht und beliebige Apps infizieren kann.
18. Februar 2026

     

Kaspersky hat eine neue Backdoor entdeckt, die sich tief in die Firmware von Android-Tablets verschiedener Marken einnistet und die Geräte vielfältig verwundbar macht. Genannt Keenadu, wurde die Schwachstelle zuerst im Alldocube-Tablet iPlay 50 Mini Pro entdeckt, und zwar eingebettet in Firmware, die bis zum 18. August 2023 zurückgeht. Die Firmware-Dateien sind dabei gültig digital signiert. Die Namen anderer betroffener Marken nennt Kaspersky nicht. Weltweit sollen insgesamt 13'715 User Keenadu oder eines seiner Module auf ihren Geräten entdeckt haben. Die meisten betroffenen Nutzer stammen aus Russland, Japan, Deutschland, Brasilien und den Niederlanden.

Die Entdeckung von Keenadu folgt auf diejenige einer neuen Iteration der Backdoor Triada vom April 2025. Keenadu funktioniert mehr oder weniger identisch, bettet sich ebenso in die Firmware ein – konkret in die Bibliothek libandroid_runtime.so – und kann jede App kompromittieren, die auf dem Gerät gestartet wird. Kaspersky berichtet überdies davon, dass die Schadsoftware direkt in Systemfunktionen wie dem Gesichtserkennungsdienst oder dem Launcher zu finden war. Eine weitere Erkenntnis von Kasperskys Untersuchungen: Es besteht eine Verbindung zu den verbreitetsten Android-Botnetzen wie Triada, Badbox und Vo1d.


Angreifer können über die Backdoor sensible Daten wie Anmeldeinformationen von Messaging-Apps und Social-Media-Plattformen abgreifen sowie weitere Malware laden. Virenschutzsoftware erkennt den Schädling üblicherweise nicht. Die manipulierte Firmware gerät bereits bei der Produktion der Geräte auf die Tablets oder aber später bei einem OTA-Update. Darüber hinaus finden sich in Android-Appstores, sogar im Google Play Store, mit dem Keenadu-Trojaner infizierte Apps, die laut dem Bericht über 300'000 Mal heruntergeladen wurden.

Wer die Keenadu-Backdoor entdeckt oder vermutet, kann laut Kaspersky nicht viel tun, ausser auf eine bereinigte Firmware zu warten. Danach soll man mithilfe einer verlässlichen Sicherheitslösung überprüfen, ob das Problem beseitigt wurde. Bis die Firmware ersetzt oder aktualisiert wurde, soll man das infizierte Gerät nicht mehr verwenden. (ubi)


Weitere Artikel zum Thema

Kaspersky steigt ins Mobilfunk-Geschäft ein

 17. Juni 2025 - Kaspersky steht weltweit unter Druck, immer mehr Staaten verbieten die Sicherheitslösungen des Cybersecurity-Anbieters. Mit einem eSIM-Shop probiert sich Kaspersky nun an einem ganz neuen Geschäftsfeld.

Russland-Affäre beim NDB rückt Kaspersky ins Visier

 4. Juni 2025 - Mitarbeitende des NDB sollen über Jahre hinweg sensible Informationen mit Kaspersky-Kontakten geteilt haben. Auch eine Weitergabe an russische Geheimdienste steht im Raum.

Täglich sind Hunderttausende neue schädliche Dateien im Umlauf

 5. Dezember 2024 - In diesem Jahr wurden gemäss Kaspersky täglich 467'000 neue, schädliche Dateien identifiziert. Der grösste Teil davon ist für Windows-Systeme programmiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Smart und souverän
Cloud-Souveränität: Technische Realität und praktische Umsetzung
Open Source im Office: Digitale Souveränität beginnt im Dokument
Unabhängigkeit beginnt beim Netzwerk
Warum nur wenige Unternehmen echten Nutzen aus KI ziehen
Embedded Payments: Schlüssel für Plattform-Erfolg
GOLD SPONSOREN
SPONSOREN & PARTNER