Kaspersky advirti\u00f3 que esta amenaza puede estar integrada en el sistema del dispositivo incluso antes de su venta, permitiendo desde fraude publicitario hasta el control total del equipo sin que el usuario lo note.<\/p>\n\n\n\n
Kaspersky ha identificado un nuevo malware para dispositivos Android, denominado Keenadu, que destaca por su capacidad de infiltrarse en los equipos incluso antes de llegar a manos del usuario. Esta amenaza puede venir preinstalada directamente en el firmware del dispositivo, integrarse en aplicaciones del sistema o distribuirse a trav\u00e9s de tiendas oficiales como Google Play.<\/p>\n\n\n\n
Actualmente, Keenadu se utiliza principalmente para cometer fraude publicitario, usando los dispositivos infectados para generar clics falsos en anuncios sin que el usuario lo note. Sin embargo, algunas de sus variantes van mucho m\u00e1s all\u00e1 y pueden dar a los ciberdelincuentes control total del equipo.<\/p>\n\n\n\n
Hasta febrero de 2026, las soluciones de seguridad m\u00f3vil de Kaspersky han detectado m\u00e1s de 13.000 dispositivos infectados a nivel global, siendo Am\u00e9rica Latina una de las regiones afectadas, principalmente Brasil.<\/p>\n\n\n\n
Integrado en el firmware del dispositivo<\/p>\n\n\n\n
Al igual que el backdoor Triada<\/a> detectado por Kaspersky en 2025, algunas versiones de Keenadu han sido incorporadas directamente en el sistema interno de ciertos dispositivos Android durante el proceso de fabricaci\u00f3n o distribuci\u00f3n. Esto significa que el equipo puede estar comprometido incluso antes de que el usuario lo encienda por primera vez.<\/p>\n\n\n\n En estos casos, Keenadu funciona como una puerta trasera que permite a los ciberdelincuentes tener control total del dispositivo. Puede modificar aplicaciones ya instaladas, descargar nuevas sin autorizaci\u00f3n y otorgarles todos los permisos, lo que pone en riesgo toda la informaci\u00f3n almacenada en el equipo.<\/p>\n\n\n\n Como consecuencia, toda la informaci\u00f3n del dispositivo puede verse comprometida, incluidos archivos multimedia, mensajes, credenciales bancarias o datos de localizaci\u00f3n. El malware incluso monitoriza las b\u00fasquedas que el usuario introduce en el navegador Chrome en modo inc\u00f3gnito.<\/p>\n\n\n\n Cuando est\u00e1 integrado en el sistema del dispositivo, Keenadu puede adaptarse seg\u00fan ciertas condiciones. Por ejemplo, no se activa si el idioma del equipo est\u00e1 configurado en dialectos chinos o si la zona horaria corresponde a China.<\/p>\n\n\n\n Tampoco entra en funcionamiento si el dispositivo no cuenta con Google Play Store y Google Play Services instalados. Este tipo de comportamientos selectivos sugiere que el malware est\u00e1 dise\u00f1ado para operar solo en determinados entornos y pasar desapercibido en otros.<\/p>\n\n\n\n Integrado en aplicaciones del sistema<\/p>\n\n\n\n En esta variante, Keenadu presenta funcionalidades m\u00e1s limitadas. No puede infectar todas las aplicaciones del dispositivo, pero al estar integrado en una app del sistema, que dispone de privilegios elevados, puede instalar otras aplicaciones sin que el usuario lo sepa.<\/p>\n\n\n\n Kaspersky ha detectado Keenadu integrado en una aplicaci\u00f3n del sistema responsable del desbloqueo facial del dispositivo, lo que podr\u00eda permitir a los ciberdelincuentes acceder a datos biom\u00e9tricos del usuario. En otros casos, el malware se encontraba integrado en la aplicaci\u00f3n de pantalla de inicio del sistema.<\/p>\n\n\n\n Integrado en aplicaciones distribuidas a trav\u00e9s de tiendas Android.<\/p>\n\n\n\n Los expertos de Kaspersky tambi\u00e9n identificaron aplicaciones disponibles en Google Play que estaban infectadas con Keenadu. Se trataba de apps para el control de c\u00e1maras dom\u00e9sticas inteligentes que acumulaban m\u00e1s de 300.000 descargas antes de ser retiradas de la tienda.<\/p>\n\n\n\n Una vez instaladas, estas aplicaciones pod\u00edan abrir p\u00e1ginas web en segundo plano, sin que el usuario lo notara, generando actividad oculta desde el dispositivo. Casos similares ya hab\u00edan sido detectados en aplicaciones que se descargan fuera de las tiendas oficiales o desde otras tiendas alternativas.<\/p>\n\n\n\n \u201cEste tipo de amenazas es especialmente preocupante porque rompe la principal barrera de confianza del ecosistema m\u00f3vil: la idea de que un dispositivo nuevo es seguro por defecto. Cuando el malware se infiltra en etapas previas a la venta, el usuario pierde la capacidad de prevenir el riesgo con buenas pr\u00e1cticas b\u00e1sicas. Adem\u00e1s del fraude publicitario, el verdadero peligro es el acceso profundo al sistema, que puede comprometer datos personales, credenciales y hasta informaci\u00f3n biom\u00e9trica. Por eso, este no es solo un problema del consumidor final, sino un desaf\u00edo para toda la cadena de suministro tecnol\u00f3gica, que debe reforzar sus controles para evitar que el software sea manipulado antes de llegar al mercado\u201d, asegura Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n Con el fin de evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n Revisar el origen del dispositivo y evitar compras en canales no oficiales. Siempre que sea posible, adquirir equipos en tiendas autorizadas y verificar que el fabricante publique actualizaciones peri\u00f3dicas de seguridad.<\/p>\n\n\n\n Mantener el sistema y las aplicaciones actualizadas. Instalar las actualizaciones disponibles del sistema operativo y de las apps, ya que muchas corrigen vulnerabilidades que pueden ser aprovechadas por este tipo de amenazas.<\/p>\n\n\n\n Contar con una soluci\u00f3n de seguridad integral como Kaspersky Premium<\/a> para Android, que permite detectar amenazas ocultas, bloquear aplicaciones maliciosas y proteger la informaci\u00f3n personal incluso si el malware intenta operar en segundo plano.<\/p>\n\n\n\n