Keenadu, un malware para Android que puede venir preinstalado en nuevos dispositivos
- Seguridad
Este sofisticado malware es capaz de llegar al usuario ya integrado en el firmware del dispositivo, pudiendo utilizarse tanto para fraude publicitario como para tomar el control total del terminal. España se sitúa entre los diez países con mayor número de dispositivos afectados por esta amenaza.
Kaspersky ha alertado sobre Keenadu, un nuevo malware para Android que destaca por su capacidad para infiltrarse en distintas capas del sistema, desde el firmware hasta aplicaciones del sistema o apps distribuidas en tiendas oficiales. Hasta febrero de 2026, las soluciones de seguridad móvil de Kaspersky han detectado más de 13.000 dispositivos infectados con Keenadu. Rusia, Japón, Alemania, Brasil y Países Bajos encabezan la lista de países afectados, aunque España también figura entre los diez con mayor número de detecciones.
Un malware que puede venir preinstalado
Una de las variantes más preocupantes es aquella en la que Keenadu se integra directamente en el firmware del dispositivo durante la cadena de suministro, un escenario similar al del backdoor Triada detectado en 2025. En estos casos, el malware actúa como un backdoor completo, capaz de infectar cualquier aplicación instalada, instalar nuevas apps desde archivos APK y concederles todos los permisos disponibles. Esto permite a los atacantes acceder a archivos, mensajes, datos bancarios, ubicación e incluso monitorizar búsquedas realizadas en modo incógnito en Chrome.
Otra variante detectada por Kaspersky muestra un Keenadu con capacidades más limitadas, pero igualmente peligrosas. Al integrarse en aplicaciones del sistema con privilegios elevados, puede instalar otras apps sin conocimiento del usuario. En algunos casos, el malware se ha encontrado en la app responsable del desbloqueo facial, lo que abre la puerta al robo de datos biométricos.
Kaspersky también ha identificado aplicaciones infectadas con Keenadu en Google Play, concretamente apps para cámaras domésticas inteligentes que acumulaban más de 300.000 descargas antes de ser retiradas. Estas apps abrían pestañas invisibles del navegador para visitar páginas sin que el usuario lo supiera, una técnica habitual en campañas de fraude publicitario.
Dmitry Kalinin, investigador de seguridad en Kaspersky, advierte de que “el malware preinstalado sigue siendo un problema importante en múltiples dispositivos Android”. Añade que los fabricantes probablemente desconocían la manipulación en la cadena de suministro, ya que Keenadu imitaba componentes legítimos del sistema.
Kaspersky aconseja utilizar soluciones de seguridad capaces de detectar este tipo de amenazas, comprobar si existen actualizaciones de firmware y analizar el dispositivo tras instalarlas, y desactivar aplicaciones del sistema infectadas y sustituir el launcher si es necesario.
