Kaspersky ha identificado un nuevo malware para dispositivos Android, denominado Keenadu, que destaca por su capacidad de infiltrarse en los equipos incluso antes de llegar a manos del usuario. Esta amenaza puede venir preinstalada directamente en el firmware del dispositivo, integrarse en aplicaciones del sistema o distribuirse a través de tiendas oficiales como Google Play.
Actualmente, Keenadu se utiliza principalmente para cometer fraude publicitario, usando los dispositivos infectados para generar clics falsos en anuncios sin que el usuario lo note. Sin embargo, algunas de sus variantes van mucho más allá y pueden dar a los ciberdelincuentes control total del equipo.
Alcance global y regional de la infección
Hasta febrero de 2026, las soluciones de seguridad móvil de Kaspersky han detectado más de 13.000 dispositivos infectados a nivel global. América Latina es una de las regiones afectadas, siendo Brasil el país que destaca principalmente en los reportes de detección.
Al igual que el backdoor Triada detectado por Kaspersky en 2025, algunas versiones de Keenadu han sido incorporadas directamente en el sistema interno de ciertos dispositivos Android. Esto ocurre durante el proceso de fabricación o distribución, comprometiendo el equipo antes de que el usuario lo encienda por primera vez.
Funcionamiento como puerta trasera del sistema
En estos casos, Keenadu funciona como una puerta trasera que permite a los ciberdelincuentes tener control total del dispositivo. Puede modificar aplicaciones ya instaladas, descargar nuevas sin autorización y otorgarles todos los permisos, lo que pone en riesgo toda la información almacenada.
Como consecuencia, toda la información del dispositivo puede verse comprometida, incluidos archivos multimedia, mensajes, credenciales bancarias o datos de localización. El malware incluso monitoriza las búsquedas que el usuario introduce en el navegador Chrome en modo incógnito.
Comportamientos selectivos y aplicaciones infectadas
Cuando está integrado en el sistema, Keenadu puede adaptarse según ciertas condiciones, como no activarse si el idioma está en dialectos chinos. Tampoco entra en funcionamiento si el dispositivo no cuenta con Google Play Store y Google Play Services instalados.
Los expertos también identificaron aplicaciones infectadas disponibles en Google Play, específicamente apps para el control de cámaras domésticas inteligentes. Estas aplicaciones acumulaban más de 300.000 descargas antes de ser finalmente retiradas de la tienda oficial.
