Sicherheitsforscher von Kaspersky haben eine beunruhigende Entdeckung gemacht: Die Malware «Keeandu» steckt bereits in der Firmware günstiger Android-Tablets — noch bevor sie im Laden stehen. Google rät Nutzern, den Play-Protect-Status zu prüfen.
Malware in der Lieferkette: Nicht heruntergeladen, sondern eingebaut
Normalerweise fängt man sich Schadsoftware über dubiose Downloads oder Phishing-Mails ein. Bei «Keeandu» ist das anders: Die Backdoor steckt direkt in der Firmware betroffener Tablets. Laut Kaspersky wurde irgendwo in der Lieferkette der Quellcode kompromittiert — die Hersteller haben davon vermutlich nicht einmal etwas mitbekommen.
Konkret handelt es sich um einen Backdoor-Trojaner, der weitreichenden Zugriff auf das System erhält. Einmal aktiv, kann Keeandu beliebige Apps starten, Browser-Suchen auf schädliche URLs umleiten, weitere Software installieren und mit Werbeelementen interagieren — alles per Fernzugriff durch die Angreifer.
Welche Geräte sind betroffen?
Bisher wurde die Malware ausschliesslich auf Tablets weniger bekannter Hersteller entdeckt. Kaspersky nennt als konkretes Beispiel das «iPlay 50 mini Pro» von Alldocube. Weitere betroffene Hersteller wurden nicht öffentlich genannt, sollen aber bereits kontaktiert worden sein. Updates zur Beseitigung der Backdoor dürften folgen.
Grosse Marken wie Samsung, Lenovo oder Xiaomi sind nach aktuellem Stand nicht betroffen. Das Problem beschränkt sich offenbar auf günstige No-Name-Tablets, bei denen die Qualitätskontrolle in der Produktion lückenhaft ist.
Googles Empfehlung: Play Protect prüfen
Google hat sich nach Bekanntwerden der Funde zu Wort gemeldet. Der Konzern empfiehlt allen Android-Nutzern, den Zertifizierungsstatus von Google Play Protect zu prüfen. Der Dienst soll alle bekannten Varianten von Keeandu erkennen und infizierte Apps deaktivieren können.
So prüfst du deinen Status: Öffne den Google Play Store, tippe oben rechts auf dein Profilbild und wähle «Einstellungen» → «Info». Dort sollte ganz unten «Play Protect-Zertifizierung: Gerät ist zertifiziert» stehen. Falls nicht, hat Google eine Anleitung zur Problemlösung bereitgestellt.
Einordnung: Ein bekanntes Problem wird grösser
Malware in der Firmware ist kein völlig neues Phänomen. Bereits in der Vergangenheit gab es Fälle, in denen billige Android-Geräte mit vorinstallierter Schadsoftware ausgeliefert wurden. Doch die Raffinesse von Keeandu — eine vollwertige Backdoor mit Fernsteuerung — zeigt, dass das Risiko in der Lieferkette zunimmt.
Für Konsumenten bleibt die Lehre simpel: Wer bei Android-Tablets zum günstigsten No-Name-Angebot greift, spart vielleicht beim Preis — zahlt aber möglicherweise mit seiner Sicherheit. Ein zertifiziertes Gerät eines bekannten Herstellers und aktiviertes Google Play Protect sind der beste Schutz.
