-Anuncio-
sábado, julio 11, 2026

Keenadu, el malware que puede venir preinstalado en Android y generar fraude publicitario sin que el usuario lo note

Noticias México

Proyecta USDA fuerte aumento en importaciones de azúcar mexicana a EEUU para 2026-27

México incrementará de manera significativa sus exportaciones de azúcar a Estados Unidos durante el ciclo comercial 2026-2027, luego de que el Departamento de Agricultura de Estados Unidos (USDA) proyectara la importación de 1.15 millones de toneladas de azúcar mexicana, un volumen 512 por ciento superior al estimado para el periodo actual.

SEP alista el Calendario Escolar 2026-27: estas serían las fechas de inicio, vacaciones y puentes

La Secretaría de Educación Pública (SEP) elaboró un primer borrador del Calendario Escolar 2026-2027 para los niveles de preescolar, primaria y secundaria, tanto de escuelas públicas como de planteles particulares incorporados al Sistema Educativo Nacional, documento que aún deberá ser aprobado y publicado de manera oficial en el Diario Oficial de la Federación (DOF).

Reconoce Sheinbaum a mexicanos que apoyaron en labores de rescate tras sismos en Venezuela: “México tiene un corazón enorme”

Claudia Sheinbaum reconoció al Agrupamiento Yumare de la Defensa por su labor humanitaria tras los sismos en Venezuela, donde rescataron cuerpos, personas con vida y apoyaron con binomios caninos.
-Anuncio-
- Advertisement -

La firma de ciberseguridad Kaspersky informó que, a través de sus soluciones de protección móvil, identificó más de 13 mil dispositivos Android comprometidos con Keenadu a nivel mundial hasta febrero de 2026.

Los registros más elevados de detecciones se localizaron en Rusia, Japón, Alemania, Brasil y Países Bajos. Además, España figura entre los diez países con mayor incidencia, junto con Turquía, Reino Unido, Francia e Italia.

De acuerdo con los especialistas, este software malicioso opera de forma similar al troyano Triada, detectado en 2025 en más de 2,600 teléfonos Android falsificados. En el caso de Keenadu, se confirmó su integración en el firmware de determinados modelos de tabletas Android en alguna fase de la cadena de suministro.

¿Cómo funciona Keenadu?

Qué es el malware y cómo lo podemos prevenir? | EasyDMARC

La variante analizada actúa como una puerta trasera (backdoor) que concede a los atacantes acceso ilimitado al dispositivo. Esto permite:

  • Infectar cualquier aplicación instalada
  • Instalar nuevas apps mediante archivos APK
  • Modificar configuraciones y otorgar permisos automáticamente

Como consecuencia, los datos personales pueden quedar expuestos, incluyendo archivos multimedia, mensajes, credenciales bancarias y ubicación. Incluso, según Kaspersky, los atacantes pueden supervisar búsquedas realizadas en modo incógnito en el navegador Chrome.

Asimismo, cuando el malware está incrustado en el firmware, su comportamiento puede variar según la configuración del dispositivo. No se activa si el idioma corresponde a dialectos chinos o si la zona horaria está configurada en China. Tampoco se ejecuta si el equipo no cuenta con Google Play Store o Google Play Services instalados.

Leer también: “No quiero cobrar lo mismo que Mike Myers, quiero cobrar lo justo”: Alfonso Obregón pide apoyo para volver como la voz de Shrek en Latinoamérica

Presencia en apps del sistema y tiendas oficiales

Los expertos también advirtieron que Keenadu puede integrarse en aplicaciones del sistema o distribuirse mediante descargas desde Google Play.

En el caso de su inclusión en apps del sistema, su capacidad es más limitada, ya que no logra infectar todas las aplicaciones. Sin embargo, mantiene privilegios elevados, como la instalación silenciosa de otras apps.

En uno de los análisis, el malware fue hallado dentro de una aplicación vinculada al desbloqueo facial, lo que podría comprometer datos biométricos. En otros casos, apareció en la aplicación de pantalla de inicio.

Por otra parte, la versión distribuida en Google Play se detectó en aplicaciones para cámaras domésticas inteligentes que acumulaban más de 300 mil descargas, aunque ya fueron retiradas. Entre ellas se encontraban Ziicam, Eyeplus-Your home in your eyes y Eoolii.

Al ejecutarse, estas aplicaciones permitían abrir pestañas invisibles en el navegador, visitando sitios web de forma oculta para generar actividad fraudulenta.

Cuál es la diferencia entre virus y malware

Riesgo desde el primer momento

La detección de Keenadu confirma que los malwares preinstalados siguen representando una amenaza significativa en el ecosistema Android, ya que el usuario puede verse afectado “sin realizar ninguna acción” y con el dispositivo comprometido “desde el primer momento”, como señaló el investigador de seguridad de Kaspersky, Dmitry Kalinin.

“Es probable que los fabricantes no fueran conscientes de la manipulación en la cadena de suministro que permitió a Keenadu infiltrarse en los dispositivos, ya que el malware imitaba componentes legítimos del sistema”, explicó.

El especialista subrayó que resulta “esencial revisar todas las fases del proceso de producción para garantizar que el firmware no esté infectado”.

Recomendaciones

Kaspersky recomendó:

  • Utilizar una solución de seguridad confiable en dispositivos móviles
  • Verificar la disponibilidad de actualizaciones e instalarlas
  • Analizar el firmware tras cada actualización
  • En caso de detectar una app del sistema comprometida, dejar de utilizarla y desactivarla

(Europa Press)

- Advertisement -
-Anuncio-
-Anuncio-

Lo más visto

Pasajero es succionado por una ventana rota durante un vuelo; avión regresa de emergencia

Un pasajero de Ryanair fue parcialmente succionado después de que una ventanilla del avión se rompiera durante un vuelo entre Grecia y Alemania.

Mujer y niño quedan prensados tras fuerte choque en carretera Hermosillo-Nogales

Mujer y niño resultaron gravemente lesionados tras un choque entre un vehículo compacto y un tráiler en la carretera Hermosillo-Nogales; bomberos los rescataron.

SEP alista el Calendario Escolar 2026-27: estas serían las fechas de inicio, vacaciones y puentes

La Secretaría de Educación Pública (SEP) elaboró un primer borrador del Calendario Escolar 2026-2027 para los niveles de preescolar, primaria y secundaria, tanto de escuelas públicas como de planteles particulares incorporados al Sistema Educativo Nacional, documento que aún deberá ser aprobado y publicado de manera oficial en el Diario Oficial de la Federación (DOF).

Habrá buenas lluvias para Hermosillo este fin de semana

Hermosillo y gran parte de Sonora tendrán altas posibilidades de lluvia durante este fin de semana y el inicio de la próxima semana, informó el meteorólogo Carlos Arias, tras la tormenta de arena que afectó la ciudad con ráfagas de viento de hasta 75 km/h.

No es posible que un hombre de 81 años dure 51 días en huelga de hambre, es simulación: activista

La activista Rosa María O'Leary cuestionó la huelga de hambre de un integrante de Covafam al considerar que "no es posible" sostenerla durante 51 días y pidió mayor transparencia tanto al Gobierno de Sonora como a la organización.
-Anuncio-

Más Noticias