Investigadores de seguridad han descubierto un nuevo malware preinstalado en dispositivos Android, denominado Keenadu, que no solo es extremadamente peligroso, ya que otorga privilegios casi completos a actores maliciosos, sino que también es casi imposible de eliminar sin la ayuda de un experto.
Gracias a estos investigadores, los usuarios pueden a menudo ser informados sobre vulnerabilidades de seguridad ocultas en sus dispositivos inteligentes. Un equipo de Kaspersky Labs ha descubierto este nuevo malware que, sorprendentemente, está a veces preinstalado en dispositivos Android modernos.
Keenadu, este sofisticado malware, puede infectar paquetes de actualización OTA y colarse en el firmware de los dispositivos afectados. También puede infiltrarse a través de instaladores de aplicaciones no oficiales e incluso a través de la Google Play Store oficial.
Este malware no es una broma y puede conceder acceso completo al dispositivo a actores con malas intenciones. Esto incluye, según Kaspersky, acceso a los datos del sistema, incluyendo archivos personales e información sensible, así como la capacidad de instalar aplicaciones sin consentimiento.
Curiosamente, hasta el momento, el malware solo se ha utilizado para cometer fraudes publicitarios.
La siguiente imagen muestra algunas de las aplicaciones infectadas descubiertas por Kaspersky:
En cuanto al origen del malware, no parece haber información concreta. Sin embargo, los investigadores han observado que no se activa si detecta husos horarios o una ubicación en China, ni si no encuentra la Play Store en el dispositivo. Aunque no hacemos ninguna afirmación, cabe destacar que Google Play Store no funciona en China.
El malware se ha encontrado en numerosos dispositivos, incluyendo el iPlay 50 Mini Pro de Alldocube. Allodcube también es de origen chino y previamente admitió haber sufrido compromisos en sus canales de actualización OTA, como señaló BleepingComputer.
A la fecha, Kaspersky ha informado que el malware “Keenadu” ha afectado a más de 13.000 víctimas, principalmente en Japón, Rusia, Países Bajos, Alemania y Brasil.
Desafortunadamente, si un usuario es víctima de este tipo de ataque, la mejor solución es reemplazar el dispositivo por un modelo nuevo de un fabricante más reconocido. Esto se debe a que el malware se integra tan profundamente en el firmware del dispositivo que su eliminación es prácticamente imposible. Aunque es posible obtener firmware de otro proveedor, esto conlleva sus propios riesgos, como la incompatibilidad.
