Estar 100 % protegidos ante el ataque de virus y malware es algo casi imposible. Siempre va a haber un agujero de seguridad, un hackeo, un descuido... algo que deje una “puerta abierta” a la infección. Un ejemplo lo reciente lo tenemos en Keenadu, un malware para Android que aparece incluso antes de encender el dispositivo por primera vez.
Este malware ha sido detectado por el famoso laboratorio de ciberseguidad Kaspersky, y puede hacer que un dispositivo Android esté comprometido incluso antes de encenderlo por primera vez. Es una amenaza dificil de detectar y de eliminar. Te contamos todo lo que se sabe sobre Keenadu y cómo puedes protegerte.
También te puede interesar: Cómo saber si un iPhone tiene virus: indicios y qué hacer
La gran diferencia del malware Keenadu
Las campañas de malware suelen consistir en intentos de infección que a menudo llegan como phishing, enlaces sospechosos en correos o aplicaciones maliciosas. Pero Keenadu no depende de descargas sospechosas o prácticas de riesgo. Puede llegar de múltiples formas, como preinstalado en el firmware del dispositivo, oculto dentro de aplicaciones del sistema o incluso colarse en apps aparentemente legítimas disponibles en tiendas oficiales.
Dispositivos afectados y España
Es precisamente esta especie de enfoque multipunto hace que el riesgo sea transversal y afecte tanto a usuarios avanzados como a aquellos que simplemente utilizan su móvil de forma cotidiana. Según Kaspersky, se han identificado más de 13 000 dispositivos infectados a nivel global. Aunque el mayor impacto se ha registrado en países como Rusia, Japón, Alemania o Brasil, España también se encuentra entre los más afectados.
Un malware camuflado
Como decimos, uno de los aspectos más críticos de Keenadu es su capacidad para integrarse en el firmware. En estos casos, hace las veces de una puerta trasera totalmente funcional que otorga a los atacantes control total sobre el dispositivo. Esto incluye la posibilidad de instalar aplicaciones sin consentimiento, modificar otras apps ya instaladas y acceder a prácticamente cualquier tipo de información almacenada, como archivos personales, credenciales bancarias o datos de localización.
Este malware también incorpora mecanismos para evitar su detección en determinados entornos. Por ejemplo, no se activa si detecta configuraciones específicas relacionadas con China, como el idioma o la zona horaria. Tampoco se ejecuta si el dispositivo no cuenta con los servicios de Google instalados.
Se han detectado casos en los que estaba incrustado en apps relacionadas con el desbloqueo facial o el launcher del sistema, lo que abre la puerta a riesgos adicionales como la exposición de datos biométricos o el control de la interfaz principal del dispositivo. Otra vía de propagación ha sido a través de aplicaciones distribuidas en tiendas oficiales. Algunas apps para cámaras inteligentes, con cientos de miles de descargas, llegaron a incluir este malware antes de ser retiradas.
¿Se puede evitar?
Sí, pero con matices. Este es un malware que como hemos visto, podría llegar incluso sin hacer nada. No obstante, hay varias medidas de protección que no podemos pasar por alto para minimizar los riesgos.
La propia Kaspersky, autores de la detección de este malware, recomiendan lo siguiente para minimizar los riegos:
- Utilizar una solución de seguridad fiable que permita detectar amenazas similares en el dispositivo.
- Si se utiliza un dispositivo cuyo firmware esté infectado, comprobar si existen actualizaciones disponibles y, tras instalarlas, analizar el equipo con una solución de seguridad.
- Si una aplicación del sistema está infectada, se recomienda dejar de utilizarla y desactivarla. En el caso de que se trate del launcher del dispositivo, desactivar el predeterminado y utilizar uno alternativo.
En MASMOVIL esperamos que esta información te haya resultado interesante. Keenadu es un malware muy peligroso y vuelve a poner de manifiesto que aunque la protección total no existe es esencial estar al día de las amenazas actuales.
