Allarme Keenadu: backdoor Android colpisce anche Italia

Negli scorsi giorni è stato identificato e analizzato Keenadu, un pericoloso malware multifunzionale per Android che infesta dispositivi tramite Google Play e firmware compromessi.

Secondo il comunicato ufficiale di Kaspersky del 16 febbraio 2026, questo threat colpisce oltre 13.000 dispositivi in tutto il mondo, inclusa l’Italia, sfruttando frodi pubblicitarie e backdoor avanzate.

Keenadu si diffonde attraverso tre vettori principali: preinstallazione nel firmware di tablet Android durante la supply chain, incorporazione in app di sistema con privilegi elevati, e distribuzione diretta su Google Play tramite applicazioni apparentemente legittime.

Le soluzioni mobile security di Kaspersky rilevano queste infezioni a partire da febbraio 2026, con il maggior numero di casi in Russia, Giappone, Germania, Brasile e Paesi Bassi, con diverse segnalazioni anche nel nostro paese.

L’infezione va a coinvolgere tutte le app installate, con tanto di l’installazione remota di APK con autorizzazioni complete, e l’accesso a dati sensibili come file multimediali, messaggi, credenziali bancarie, posizione GPS e query di ricerca su Google Chrome in modalità incognito.

Il tuo tablet potrebbe essere già compromesso a tua insaputa

Nella variante firmware, Keenadu si mimetizza come componente di sistema legittimo, eludendo i controlli dei fornitori ignari della compromissione supply chain. Pertanto, infetta dispositivi fin dal primo avvio, trasformandoli in bot per clic fraudolenti su annunci pubblicitari.

La versione integrata in app di sistema limita leggermente le capacità, ma sfrutta privilegi elevati per installare app secondarie silenziose, senza interazione utente. Come riportato da Kaspersky, le app più insidiose su Google Play riguardavano telecamere domestiche intelligenti, scaricate oltre 300.000 volte prima della rimozione da parte di Google. Queste applicazioni incorporavano Keenadu per generare revenue illecite tramite annunci, ma potenzialmente evolvibili verso attacchi più gravi come ransomware o keylogging.

Dmitry Kalinin, Security Researcher di Kaspersky, enfatizza l’urgenza di soluzioni di sicurezza proattive, poiché i produttori spesso ignorano queste infiltrazioni durante l’assemblaggio. Attualmente, Keenadu privilegia frodi ad-click, ma le sue backdoor abilitano furti dati completi, monitorando anche browser privati.

Sebbene Google Play abbia rimosse le app incriminate, i dispositivi preinstallati restano a rischio, richiedendo scansioni manuali con antivirus affidabili come Kaspersky Mobile.