MADRID (Portaltic/EP) - Expertos en ciberseguridad alertaron sobre Keenadu, un nuevo 'malware' identificado en dispositivos Android, siendo EspaÃ±a uno de los paÃ­ses con mayor nÃºmero de detecciones, que puede venir preinstalado directamente en el 'firmware' del dispositivo, integrarse en aplicaciones de sistema o descargarse desde tiendas oficiales como Google Play.

Los actores maliciosos utilizan este 'malware' para llevar a cabo fraude publicitario, empleando los dispositivos infectados como bots que generan clics en anuncios. Sin embargo, tambiÃ©n puede utilizarse para fines mÃ¡s daÃ±inos, ya que en algunas variantes se ha identificado que permite el control total del dispositivo de la vÃ­ctima.

AsÃ­ lo ha dado a conocer la compaÃ±Ã­a de ciberseguridad Kaspersky que, a travÃ©s de sus soluciones de seguridad mÃ³vil, ha detectado mÃ¡s de 13.000 dispositivos infectados con Keenadu a nivel global, hasta febrero de 2026.

Concretamente, el mayor nÃºmero de usuarios afectados se registrÃ³ en Rusia, JapÃ³n, Alemania, Brasil y PaÃ­ses Bajos. No obstante, EspaÃ±a tambiÃ©n figura entre los diez paÃ­ses con mayor nÃºmero de detecciones de esta amenaza, junto a TurquÃ­a, Reino Unido, Francia e Italia.

Como han explicado los expertos en un comunicado, al igual que el troyano Triada, que fue detectado en 2025 en mÃ¡s de 2.600 'smartphones' Android falsificados, este 'malware' Keenadu se ha integrado en el 'filmware' de determinados modelos de tabletas Android en "alguna fase de la cadena de suministro".

Esta variante identificada, actÃºa como un acceso 'backdoor' para los ciberdelincuentes, de manera que les permite obtener un control ilimitado sobre el dispositivo en cuestiÃ³n. Como resultado, Keenadu puede infectar cualquier aplicaciÃ³n que se instale en el dispositivo, asÃ­ como instalar nuevas 'apps' desde archivos APK y, controlar la configuraciÃ³n para concederles todos los permisos.

Todo ello se traduce en que la informaciÃ³n del dispositivo puede verse comprometida, incluidos los archivos multimedia, los mensajes, las credenciales bancarias o los datos de localizaciÃ³n, como han advertido desde Kaspersky. Tanto es asÃ­, que incluso los ciberdelincuentes pueden monitorizar las bÃºsquedas que el usuario introduce en el navegador Chrome en modo incÃ³gnito.

Igualmente, se ha de tener en cuenta que, cuando el 'malware' estÃ¡ integrado en el 'firmware' puede comportarse de forma distinta dependiendo de varios factores. Por ejemplo, la compaÃ±Ã­a ha asegurado que no se activarÃ¡ si el idioma configurado en el dispositivo corresponde a dialectos chinos o si la zona horaria estÃ¡ configurada en China. Tampoco se ejecutarÃ¡ si el dispositivo no tiene instalados Google Play Store o Google Play Services.

INTEGRADO EN 'APPS' DEL SISTEMA O DISTRIBUIDO EN 'APPS' OFICIALES

No obstante, los expertos especificaron que la amenaza tambiÃ©n se distribuye integrÃ¡ndose en aplicaciones del sistema o descargÃ¡ndose desde tiendas oficiales como Google Play.

En la variante integrada en aplicaciones del sistema, Keenadu estÃ¡ mÃ¡s limitado, ya que no puede infectar todas las aplicaciones del dispositivo. Sin embargo, sÃ­ dispone de algunos privilegios elevados, por ejemplo, puede usarse para instalar otras aplicaciones sin que el usuario lo sepa.

En uno de los casos analizados, los expertos detectaron Keenadu integrado en una aplicaciÃ³n del sistema responsable del desbloqueo facial del dispositivo, lo que podrÃ­a permitir a los ciberdelincuentes acceder a datos biomÃ©tricos del usuario. En otros casos, el malware se encontraba integrado en la aplicaciÃ³n de pantalla de inicio del sistema.

Por su parte, para la versiÃ³n distribuida a travÃ©s de aplicaciones en la tienda oficial Google Play, infectadas con Keenadu, los ciberdelincuentes han optado por aplicaciones para cÃ¡maras domÃ©sticas inteligentes que habÃ­an sido descargadas mÃ¡s de 300.000 veces. Aunque, actualmente, ya han sido retiradas.

AsÃ­, cuando los usuarios ejecutaban dichas aplicaciones, los ciberdelincuentes pueden abrir pestaÃ±as invisibles del navegador dentro de la propia aplicaciÃ³n, visitando pÃ¡ginas web de forma oculta. Algunas de estas aplicaciones eran Ziicam, Eyeplus-Your home in your eyes o Eoolii.

Con todo ello, la identificaciÃ³n de Keenadu pone de relieve como los 'malwares' preinstalados siguen siendo un problema importante en mÃºltiples dispositivos Android ya que, "sin que el usuario realice ninguna acciÃ³n" el dispositivo puede estar comprometido "desde el primer momento", como ha detallado el security researcher de Kaspersky, Dmitry Kalinin.

"Es probable que los fabricantes no fueran conscientes de la manipulaciÃ³n en la cadena de suministro que permitiÃ³ a Keenadu infiltrarse en los dispositivos, ya que el malware imitaba componentes legÃ­timos del sistema", ha concluido, al tiempo que ha subrayado que resulta "esencial revisar todas las fases del proceso de producciÃ³n para garantizar que el firmware no estÃ© infectado".

TambiÃ©n ha recomendado a los usuarios utilizar una soluciÃ³n de seguridad fiable en los dispositivos mÃ³viles, comprobar si existen actualizaciones disponibles y, tras instalarlas, analizar el equipo con una soluciÃ³n de seguridad para examinar el 'firmware'. En caso de que una aplicaciÃ³n de sistema estÃ© infectada, se recomienda dejar de utilizarla y desactivarla.