Ciudad de México.- Expertos en ciberseguridad advirtieron sobre Keenadu, un nuevo malware para Android que puede venir preinstalado en el firmware del dispositivo, esconderse en aplicaciones del sistema o incluso distribuirse a través de Google Play.

La firma Kaspersky informó que, hasta febrero de 2026, ha detectado más de 13 mil dispositivos infectados en el mundo. Entre los países con más casos figuran Rusia, Japón, Alemania, Brasil y Países Bajos. España también aparece entre los diez con mayor número de detecciones, junto a Turquía, Reino Unido, Francia e Italia.

Un malware que puede tomar el control total

Keenadu es utilizado principalmente para fraude publicitario, convirtiendo los teléfonos en bots que generan clics falsos en anuncios. Sin embargo, algunas variantes van mucho más allá: funcionan como una “puerta trasera” (backdoor) que permite a los ciberdelincuentes obtener control total del dispositivo.

Esto significa que pueden:

• Instalar aplicaciones sin permiso del usuario
• Infectar cualquier app instalada
• Acceder a mensajes, fotos y archivos multimedia
• Robar credenciales bancarias y datos de localización
• Supervisar búsquedas incluso en modo incógnito

En ciertos casos, el malware fue detectado dentro de aplicaciones del sistema como el desbloqueo facial, lo que podría comprometer datos biométricos.

También llegó a Google Play

Otra variante fue distribuida a través de aplicaciones disponibles en Google Play, principalmente para cámaras domésticas inteligentes. Algunas de estas apps, descargadas más de 300 mil veces, abrían pestañas invisibles del navegador para generar tráfico fraudulento. Entre ellas estaban Ziicam, Eyeplus y Eoolii, que ya fueron retiradas.

Un problema en la cadena de suministro

Según Dmitry Kalinin, investigador de seguridad en Kaspersky, el malware pudo infiltrarse en dispositivos durante alguna fase de la cadena de suministro, imitando componentes legítimos del sistema.

“Sin que el usuario haga nada, el dispositivo puede estar comprometido desde el primer momento”, advirtió.

La compañía recomienda:

• Instalar actualizaciones oficiales
• Utilizar una solución de seguridad confiable
• Analizar el dispositivo tras cada actualización
• Desactivar aplicaciones del sistema sospechosas

El hallazgo vuelve a poner sobre la mesa un riesgo persistente: la posibilidad de que un teléfono nuevo esté comprometido antes incluso de salir de la caja.