Notebookcheck Logo

Android gebruikers opgelet: Vooraf geïnstalleerde malware kan toegang krijgen tot systeemgegevens, waaronder privégegevens en bankgegevens

Keenadu: Android malware die toegang heeft tot alles op een geïnfecteerd apparaat, en niet gemakkelijk te verwijderen is.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android malware die toegang heeft tot alles op een geïnfecteerd apparaat, en niet gemakkelijk te verwijderen is.
Beveiligingsonderzoekers hebben een nieuwe vooraf geïnstalleerde Android malware ontdekt, genaamd Keenadu, die niet alleen extreem gevaarlijk is en bijna volledige apparaatrechten verleent aan kwaadwillenden, maar ook bijna onmogelijk te verwijderen is zonder hulp van een expert.
Software

Met dank aan beveiligingsonderzoekers komen nietsvermoedende klanten vaak te weten dat er beveiligingsproblemen op de loer liggen in hun slimme apparaten. Een van die teams van Kaspersky Labs heeft een nieuwe malware ontdekt die, schokkend genoeg, soms vooraf geïnstalleerd is op moderne Android apparaten.

Dit geraffineerde stuk malware, Keenadu genaamd, kan OTA-upgradepakketten infecteren en zo de firmware van getroffen apparaten binnensluipen. Andere manieren waarop de malware apparaten kan binnensluipen zijn via onofficiële app-installateurs en soms zelfs via de officiële Google Play Store.

De malware is geen grap en kan blijkbaar actoren met kwade bedoelingen volledige toegang tot het apparaat geven. Dit omvat, volgens Kaspersky, toegang tot systeemgegevens inclusief persoonlijke bestanden en gevoelige informatie, de mogelijkheid om apps te installeren zonder toestemming, en dergelijke. Interessant genoeg lijkt het er ook op dat de malware tot nu toe alleen is gebruikt om advertentiefraude te plegen.

Enkele van de geïnfecteerde apps die door Kaspersky zijn ontdekt, staan in de volgende afbeelding:

De geïnfecteerde apps, die door Kaspersky zijn gedetecteerd, zijn nu uit de Play Store verwijderd.
ⓘ Kaspersky, BleepingComputer
De geïnfecteerde apps, die door Kaspersky zijn gedetecteerd, zijn nu uit de Play Store verwijderd.

Er lijkt geen concrete informatie te zijn over de herkomst van de malware. Onderzoekers hebben echter ontdekt dat het niet wordt geactiveerd als het Chinese tijdzones of locatie detecteert, en ook als Play Store niet op het apparaat wordt gevonden. Hoewel we niets beweren, willen we er toch op wijzen dat Google Play Store niet functioneert in China.

De malware werd op veel apparaten aangetroffen, waaronder de Alldocube iPlay 50 Mini Pro. Allodcube is ook van Chinese afkomst en heeft eerder toegegeven last te hebben gehad van gecompromitteerde OTA-updatekanalen, zoals BleepingComputer al aangaf.

Op het moment van schrijven heeft Kaspersky verklaard dat de "Keenadu"-malware meer dan 13.000 slachtoffers heeft gemaakt, voornamelijk met apparaten uit Japan, Rusland, Nederland, Duitsland en Brazilië.

Als een gebruiker slachtoffer wordt van een dergelijke aanval, kan hij het apparaat helaas het beste vervangen door een nieuw apparaat van een gerenommeerde fabrikant. Dit komt omdat de malware zich zo "diep" in de firmware van een apparaat nestelt, dat het praktisch onmogelijk te verwijderen is. Een firmware van een andere leverancier kan werken, maar dat brengt zijn eigen risico's met zich mee, zoals incompatibiliteit.

Bron(nen)

Teaserafbeelding door Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 02 > Android gebruikers opgelet: Vooraf geïnstalleerde malware kan toegang krijgen tot systeemgegevens, waaronder privégegevens en bankgegevens
Sambit Saha, 2026-02-24 (Update: 2026-02-24)