España, entre los países más golpeados por Keenadu, el malware oculto en tu Android
Un nuevo malware para dispositivos Android ha sido detectado por Kaspersky: se llama Keenadu y representa una amenaza que se distribuye de múltiples formas. Según la firma de ciberseguridad, el software malicioso puede venir preinstalado en el firmware del dispositivo, integrarse en aplicaciones del sistema o incluso descargarse desde tiendas oficiales como Google Play.
Actualmente, Keenadu se utiliza principalmente para fraude publicitario, convirtiendo los dispositivos infectados en bots que generan clics en anuncios. Sin embargo, algunas variantes permiten un control total del dispositivo, lo que abre la puerta a ataques mucho más graves.
Hasta este mes de febrero, las soluciones de seguridad móvil de Kaspersky han detectado más de 13.000 dispositivos infectados con el citado malware.
Los países más afectados por su influencia son Rusia, Japón, Alemania, Brasil y Países Bajos. España no está en el top 5, pero sí se encuentra entre los diez territorios con mayor número de detecciones, junto a Turquía, Reino Unido, Francia e Italia.
Cómo infecta tu teléfono
1- Malware integrado en el firmware
Algunas versiones de Keenadu se han integrado directamente en el firmware de determinados modelos de tablets Android en alguna fase de la cadena de suministro, de manera similar al backdoor Triada, detectado por la empresa de origen ruso el año pasado y del que ya te hablamos en Applicantes.
En esta modalidad, Keenadu actúa como un backdoor totalmente funcional, permitiendo a los ciberdelincuentes infectar cualquier aplicación instalada, instalar nuevas apps desde archivos APK con todos los permisos disponibles y acceder a archivos multimedia, mensajes, credenciales bancarias o datos de localización. Incluso puede monitorizar las búsquedas que el usuario realiza en Chrome en modo incógnito.
El malware se comporta de manera selectiva según el idioma o la zona horaria del dispositivo, y no se activa si no cuenta con Google Play Store y Google Play Services.
2- Integración en aplicaciones del sistema
En esta variante, Keenadu tiene funcionalidades más limitadas, pero igualmente peligrosas. Puede instalar otras apps sin que el usuario lo sepa y se ha detectado integrado en bloatware (apps del sistema), como aquellas responsables del desbloqueo facial, lo que podría permitir el acceso a datos biométricos, o en launchers y pantallas de inicio del dispositivo.
3- Distribución mediante apps en Google Play
Kaspersky también ha detectado herramientas infectadas en Google Play, principalmente apps para cámaras domésticas inteligentes, que habían sido descargadas más de 300.000 veces antes de ser retiradas de la tienda. Estas permiten abrir pestañas invisibles del navegador sin que el usuario lo note, facilitando el fraude publicitario o posibles ataques más avanzados.
La advertencia de Kaspersky
“Como demuestra nuestra investigación reciente, el malware preinstalado sigue siendo un problema importante en múltiples dispositivos Android. Sin que el usuario realice ninguna acción, un dispositivo puede estar comprometido desde el primer momento. Es fundamental que los usuarios comprendan este riesgo y utilicen soluciones de seguridad capaces de detectar este tipo de amenazas», afirma Dmitry Kalinin, security researcher at Kaspersky.
«Es probable que los fabricantes no fueran conscientes de la manipulación en la cadena de suministro que permitió a Keenadu infiltrarse en los dispositivos, ya que el malware imitaba componentes legítimos del sistema. Por ello, resulta esencial revisar todas las fases del proceso de producción para garantizar que el firmware no esté infectado», añade el investigador.
Cómo protegerse de Keenadu
- Utilizar una solución de seguridad fiable que permita detectar amenazas similares.
- En caso de que el firmware esté infectado, instalar actualizaciones disponibles y analizar el dispositivo con un antivirus.
- Si una app del sistema está comprometida, desactivarla o sustituirla por una alternativa segura.
applicantes
Últimas entradas de applicantes (ver todo)
- España, entre los países más golpeados por Keenadu, el malware oculto en tu Android - 18 febrero, 2026
- Jugar Fruit Cocktail con dinero real en casinos online - 18 febrero, 2026
- USDT TRC20 vs. ERC20: ¿Cuál es la diferencia? - 18 febrero, 2026
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Este malware está de vuelta y puede que se esconda en el teléfono Android que has comprado
Encuentran nuevas y peligrosas variantes de malware para Android
Así opera SMSFactory, un peligroso malware de Android
Estos fueron los malware móviles más usados en septiembre
