Perú, febrero de 2026.- Kaspersky alertó sobre la detección de Keenadu, un nuevo malware para dispositivos Android que puede venir preinstalado desde fábrica, integrarse en aplicaciones del sistema o incluso distribuirse a través de tiendas oficiales. Esta amenaza permite desde fraude publicitario hasta el control total del equipo, sin que el usuario lo note.
Hasta febrero de 2026, las soluciones de seguridad móvil de Kaspersky identificaron más de 13.000 dispositivos infectados a nivel global, con América Latina entre las regiones afectadas, especialmente Brasil. El hallazgo vuelve a poner en el centro del debate la seguridad de la cadena de suministro tecnológica y la confianza en dispositivos nuevos “seguros por defecto”.
¿Qué es Keenadu y cómo actúa?
Keenadu se caracteriza por su capacidad de infiltración temprana. Puede:
- Integrarse directamente en el firmware del dispositivo.
- Ocultarse dentro de aplicaciones del sistema con privilegios elevados.
- Distribuirse mediante apps publicadas en Google Play.
En su uso más común, el malware genera clics falsos en anuncios para cometer fraude publicitario. Sin embargo, variantes avanzadas funcionan como puertas traseras (backdoors), otorgando a los atacantes acceso profundo al sistema.
Integrado en el firmware: el escenario más crítico
Al igual que el backdoor Triada detectado en 2025, algunas versiones de Keenadu se incorporan al sistema interno durante la fabricación o distribución. En estos casos, el equipo puede estar comprometido antes del primer encendido.
Con este nivel de acceso, el malware puede:
- Modificar apps ya instaladas.
- Descargar e instalar nuevas aplicaciones sin autorización.
- Conceder permisos de forma automática.
El riesgo es alto: quedan expuestos archivos multimedia, mensajes, credenciales bancarias y datos de localización. Incluso se ha observado monitoreo de búsquedas realizadas en Google Chrome en modo incógnito.
Para evadir detección, Keenadu no se activa bajo ciertas condiciones (por ejemplo, idioma del sistema en dialectos chinos o zona horaria de China), ni funciona si el equipo no tiene Google Play Store y Google Play Services.
Integrado en aplicaciones del sistema
En otra variante, Keenadu se oculta dentro de apps del sistema. Aunque sus capacidades son más limitadas, los privilegios elevados le permiten instalar otras aplicaciones sin aviso. Kaspersky detectó el malware en una app de desbloqueo facial, lo que abre la posibilidad de acceso a datos biométricos, y también en la aplicación de inicio del sistema.
Apps infectadas en tiendas Android
Los expertos identificaron aplicaciones publicadas en Google Play infectadas con Keenadu, entre ellas apps de control de cámaras domésticas inteligentes que acumularon más de 300.000 descargas antes de ser retiradas. Estas apps abrían páginas web en segundo plano, generando actividad oculta sin intervención del usuario.
Un problema para toda la cadena tecnológica
“Este tipo de amenazas rompe la principal barrera de confianza del ecosistema móvil”, señaló Leandro Cuozzo, analista de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Cuando el malware se infiltra antes de la venta, el usuario pierde capacidad de prevención. El riesgo va más allá del fraude publicitario: el acceso profundo al sistema compromete datos personales y biométricos. Es un desafío para toda la cadena de suministro”.
Recomendaciones para proteger tu dispositivo
Kaspersky recomienda:
- Verificar el origen del dispositivo y evitar canales no oficiales; priorizar tiendas autorizadas y fabricantes con actualizaciones periódicas.
- Mantener sistema y apps actualizados, ya que muchas vulnerabilidades se corrigen con parches.
- Usar una solución de seguridad integral como Kaspersky Premium para Android, capaz de detectar amenazas ocultas, bloquear apps maliciosas y proteger datos incluso si el malware opera en segundo plano.
La detección de Keenadu evidencia que la seguridad móvil ya no depende solo del comportamiento del usuario, sino de controles robustos antes de que el dispositivo llegue al mercado.