Vorinstallierte Malware auf Android-Tablets entdeckt

Sicherheitsforscher von Kaspersky haben eine alarmierende Entdeckung gemacht: Tausende von Android-Tablets sind mit vorinstallierter Malware ausgestattet. Diese Malware, bekannt als Keenadu, ist in die Firmware mehrerer Tablet-Modelle eingebettet und ermöglicht es Angreifern, Schadcode einzuschleusen, ohne dass eine nachträgliche Infektion erforderlich ist.

Die Malware hat Zugriff auf zentrale Systemprozesse der betroffenen Geräte, was es Angreifern ermöglicht, Sicherheitsmechanismen zu umgehen, wichtige Daten abzufangen und zusätzliche schädliche Software herunterzuladen. Laut einem Bericht von Help Net Security sind weltweit etwa 14.000 Nutzer von infizierten Geräten betroffen, wobei Deutschland zu den Ländern mit den meisten Betroffenen gehört.

Die Sicherheitsforscher konnten eindeutig nachweisen, dass die Firmware der betroffenen Tablets bereits vor der Auslieferung digitale Signaturen der Malware aufwies. Dies schließt die Möglichkeit aus, dass die Malware nachträglich eingeschleust wurde. Kaspersky vermutet, dass die Lieferkette des Herstellers an einem Punkt des Build-Prozesses kompromittiert wurde.

Betroffen sind vor allem Tablets des Herstellers Alldocube, dessen Modell iPlay 50 mini Pro in allen untersuchten Versionen infiziert ist. Alldocube ist ein chinesischer Hersteller, jedoch ist unklar, ob alle betroffenen Geräte aus China stammen.

Kaspersky hat alle Hersteller, deren Tablets von Keenadu betroffen sind, vor der Veröffentlichung des Berichts kontaktiert. Diese wurden aufgefordert, ihre Firmware zu bereinigen und entsprechende Updates an die Kunden auszuliefern. Ob diese Maßnahmen bereits umgesetzt wurden, ist derzeit nicht nachvollziehbar.

Zusätzlich zu den infizierten Tablets wurden auch Apps aus dem Google Play Store, dem Xiaomi GetApps-Store und weiteren Drittanbieter-Plattformen mit der Keenadu-Malware entdeckt. Google hat bestätigt, dass betroffene Anwendungen umgehend aus dem Play Store entfernt wurden.

Um sich vor der Malware zu schützen, empfiehlt Google die Aktivierung von Google Play Protect, das vor allen bekannten Versionen von Keenadu schützen soll. Nutzer sollten zudem einen aktuellen Virenscanner installieren und beim Kauf eines Android-Tablets auf zuverlässige Hersteller achten, die die nötigen Sicherheitsvorkehrungen treffen.

Die Sicherheitslücke betrifft nicht nur Endverbraucher, sondern könnte auch Unternehmen in Gefahr bringen, die auf diese Geräte angewiesen sind. Die Forscher raten dazu, alle verfügbaren Firmware-Updates umgehend zu installieren, um das Risiko einer Infektion zu minimieren.

Die Malware Keenadu könnte erhebliche Auswirkungen auf die Datensicherheit der betroffenen Nutzer haben. Kaspersky hat die Situation als kritisch eingestuft und warnt vor den potenziellen Gefahren, die von der Malware ausgehen.

Die genaue Anzahl der betroffenen Geräte und die Verbreitung der Malware in verschiedenen Regionen sind derzeit noch unklar. Kaspersky wird weiterhin die Situation beobachten und Updates zur Verfügung stellen, sobald neue Informationen verfügbar sind.

Die Sicherheitsforscher haben betont, dass die Entdeckung von Keenadu ein ernstes Problem für die gesamte Android-Tablet-Industrie darstellt. Die Vorfälle werfen Fragen zur Sicherheit und Integrität der Lieferketten auf, insbesondere bei weniger bekannten Herstellern.

Die Malware ist nicht nur ein Risiko für die Privatsphäre der Nutzer, sondern könnte auch zu finanziellen Schäden führen, wenn persönliche Daten gestohlen oder missbraucht werden. Nutzer sollten daher besonders vorsichtig sein und ihre Geräte regelmäßig auf Sicherheitsupdates überprüfen.

Die Entdeckung von Keenadu ist ein weiterer Hinweis darauf, wie wichtig es ist, Sicherheitsvorkehrungen in der Technologiebranche zu treffen. Die Forscher fordern eine verstärkte Zusammenarbeit zwischen Herstellern, Sicherheitsforschern und Nutzern, um solche Bedrohungen in Zukunft zu verhindern.

Die Sicherheitslücke wurde in der Firmware von Tablets festgestellt, die vor dem 18. Februar 2026 ausgeliefert wurden. Kaspersky wird weiterhin Informationen sammeln und die betroffenen Hersteller unterstützen, um die Sicherheitslage zu verbessern.