Ida Hansson
Ett nytt säkerhetshot har upptäckts i Android-enheter och väcker oro bland experter. Skadlig kod ska i vissa fall vara förinstallerad redan från start.
Det handlar om viruset Keenadu, som enligt El Economista har identifierats på tusentals enheter – med Spanien som ett av de hårdast drabbade länderna.
Sprids via systemet
Enligt cybersäkerhetsföretaget Kaspersky kan Keenadu finnas direkt i enhetens firmware, vara inbäddad i systemappar eller till och med laddas ner via officiella plattformar som Google Play.
Det gör hotet särskilt svårupptäckt.
Eftersom koden kan vara integrerad i centrala delar av operativsystemet kan den undgå vanliga säkerhetskontroller.
Kaspersky uppger att fler än 13 000 infekterade enheter globalt har identifierats via företagets mobila säkerhetslösningar fram till februari 2026.
Full kontroll
Enligt säkerhetsföretaget används Keenadu bland annat för reklambedrägerier, där infekterade mobiler fungerar som bottar som genererar klick på annonser.
Men vissa varianter går betydligt längre.
De fungerar som en bakdörr som ger angripare full kontroll över den drabbade enheten.
Det innebär att skadlig kod kan infektera befintliga appar, installera nya program via APK-filer och ändra inställningar för att ge sig själv omfattande behörigheter.
Känslig data hotad
Konsekvensen kan bli att personlig information äventyras, inklusive bilder och videor, meddelanden, bankuppgifter och platsdata, enligt Kasperskys varning som återges av El Economista.
I ett analyserat fall upptäcktes Keenadu i en systemapp för ansiktsigenkänning, vilket potentiellt kunde ge åtkomst till biometriska uppgifter. I andra fall har den skadliga koden hittats i telefonens startskärmsapp.
Upptäckterna visar, enligt experterna, hur avancerade hoten mot mobilanvändare blivit när skadlig kod integreras i själva systemmiljön.
Källa: El Economista
