Keenadu, nuovo malware Android: Kaspersky segnala oltre 13.000 dispositivi, coinvolte app su Google Play

Keenadu, nuovo malware Android: Kaspersky segnala oltre 13.000 dispositivi, coinvolte app su Google Play

Questo malware viene distribuito in diverse modalità: può essere preinstallato direttamente nel firmware dei dispositivi, incorporato nelle app di sistema o persino scaricato da app store ufficiali come Google Play

di pubblicata il , alle 10:01 nel canale Sicurezza
KasperskyCloud Security
 

I dispositivi Android sono minacciati da un nuovo malware: si chiama Keenadu, e può essere sia veicolato tramite app presenti sul Play Store sia preinstallato sui firmware di alcuni dispositivi. A fare la scoperta Kaspersky, che a febbraio 2026 ha identificato più di 13.000 dispositivi colpiti da questa minaccia. 

Cosa è il malware Keenadu e come si trasmette

Il nuovo malware Keenadu è un tipico esempio di attacco alla catena di approvvigionamento: viene infatti veicolato tramite app di sistema infette, integrato all'interno del firmware di alcuni dispositivi e in alcuni casi è anche presente all'interno di app distribuite lo Play Store di Google. 

Distribution scheme - Keenad

Fortunatamente, nella maggior parte dei casi le conseguenza non sono gravi. Viene infatti usato prevalentemente per le frodi pubblicitarie, sfruttando i dispositivi colpiti per generare clic su annunci pubblicitari. In certi casi, però, può venire impiegato in maniera molto più subdola, dato che può arrivare a prendere il controllo completo del dispositivo, risultando a tutti gli effetti una potente backdoor e, di conseguenza, venire utilizzato per sottrarre dati personali, incluse le credenziali bancarie o addirittura i dati biometrici. In almeno un caso, Kaspersky ha verificato che Keenadu aveva infettato una delle applicazioni che gestiscono lo sblocco del dispositivo tramite riconoscimento facciale. 

keenadu2

Fra le app disponibili su Play Store colpite (e ora rimosse), soluzioni per il controllo delle videocamere di sorveglianza. Altre applicazioni infette da Keenadu sono state rilevate su APK distribuiti tramite store alternativi o direttamente da alcuni siti.

Secondo l'analisi di Kaspersky, i Paesi più colpiti sono Russia, Giappone, Germania, Brasile e Paesi Bassi, ma sono stati individuati dispositivi compromessi anche in Italia. La Cina, invece, sembra immune. Non è un caso: una volta che il malware infetta un dispositivo, evita di attivarsi se la lingua impostata sul dispositivo fa parte di uno dei dialetti cinesi o se è impostato sul fuso orario cinese. Curiosamente, non si attiva nel caso sul dispositivo non siano installati Google Play Store e Google Play Services.  

I migliori sconti su Amazon oggi
-29%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 71.24 Compra ora
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.90 Compra ora
-5%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 42.15 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^