Notebookcheck Logo

Android cuidado usuarios: El malware preinstalado puede acceder a los datos del sistema, incluida la información privada y los datos bancarios

Keenadu: Android malware que puede acceder a todo lo que hay en un dispositivo infectado, y no es nada fácil de eliminar.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android malware que puede acceder a todo lo que hay en un dispositivo infectado, y no es nada fácil de eliminar.
Los investigadores de seguridad han descubierto un nuevo malware preinstalado en Android, apodado Keenadu, que no sólo es extremadamente peligroso, ya que concede privilegios casi completos sobre el dispositivo a los malos actores, sino que también es casi imposible de eliminar sin la ayuda de expertos.
Software

Por cortesía de los investigadores de seguridad, los clientes desprevenidos pueden enterarse a menudo de los exploits de seguridad que acechan en el interior de sus dispositivos inteligentes. Uno de ellos, de Kaspersky Labs, ha descubierto un nuevo malware que, sorprendentemente, a veces viene preinstalado en los modernos dispositivos Android.

Apodado Keenadu, esta sofisticada pieza de malware puede infectar paquetes de actualización OTA, colándose así en el firmware de los dispositivos afectados. Otras formas en las que el malware puede colarse en los dispositivos son a través de instaladores de aplicaciones no oficiales poco fiables y, a veces, incluso a través de la tienda oficial Google Play Store.

El malware no es ninguna broma, y aparentemente puede conceder acceso completo al dispositivo a actores con malas intenciones. Esto incluye, según afirma Kaspersky, el acceso a los datos del sistema, incluidos los archivos personales y la información sensible, la capacidad de instalar aplicaciones sin consentimiento, y similares. Curiosamente, también parece que hasta ahora el malware sólo se ha utilizado para cometer fraudes publicitarios.

Algunas de las aplicaciones infectadas que han sido descubiertas por Kaspersky se enumeran en la siguiente imagen:

Las aplicaciones infectadas, detectadas por Kaspersky, ya han sido eliminadas de Play Store.
ⓘ Kaspersky, BleepingComputer
Las aplicaciones infectadas, detectadas por Kaspersky, ya han sido eliminadas de Play Store.

En cuanto al origen del malware, no parece haber ninguna información concreta. Sin embargo, los investigadores han descubierto que no se activa si detecta zonas horarias o ubicación chinas, y también si Play Store no se encuentra en el dispositivo. Aunque no estamos haciendo ninguna afirmación, nos gustaría señalar que Google Play Store no funciona en China.

El malware se encontró en muchos dispositivos, uno de ellos el Alldocube iPlay 50 Mini Pro. Allodcube también es de origen chino, y ha admitido anteriormente haber sufrido canales de actualización OTA comprometidos, como señaló BleepingComputer.

En el momento de escribir estas líneas, Kaspersky ha declarado que el malware "Keenadu" se ha cobrado más de 13.000 víctimas, con dispositivos procedentes en su mayoría de Japón, Rusia, Países Bajos, Alemania y Brasil.

Lamentablemente, si un usuario sufre un ataque de este tipo, lo mejor que puede hacer parece ser sustituirlo por uno nuevo de un fabricante de mejor reputación. Esto se debe a que el malware se incrusta tan "profundamente" en el firmware de un dispositivo, que resulta prácticamente imposible de eliminar. Obtener un firmware de un proveedor diferente puede funcionar, pero eso conlleva sus propios riesgos, como la incompatibilidad.

Fuente(s)

Teaser image por Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Artículos relacionados

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 02 > Android cuidado usuarios: El malware preinstalado puede acceder a los datos del sistema, incluida la información privada y los datos bancarios
Sambit Saha, 2026-02-24 (Update: 2026-02-24)