En más de 13 000 dispositivos se detectó el malware Keenadu, que fue incrustado directamente en el firmware del sistema. No es un APK de un canal de Telegram externo, sino código dentro del sistema.

¿Qué puede hacer?

▪️ Control total sobre el dispositivo

▪️ Infección de aplicaciones, incluidos los monederos criptográficos

▪️ Instalación de APK con otorgamiento automático de todos los permisos

▪️ Seguimiento de acciones incluso en modo incógnito

🦠 Y lo más desagradable es que los expertos han encontrado sus huellas en módulos del sistema relacionados con el desbloqueo por reconocimiento facial. Ya no es solo un robo de criptomonedas, sino un riesgo de filtración biométrica.

🏭 ¿Cómo ocurre esto?

El problema está en la «cadena de suministro». El malware se introduce en la etapa de desarrollo o ensamblaje:

▪️ Se infectan las bibliotecas de código

▪️ Se rompen los servidores de actualizaciones en las fábricas

▪️ Los ensambladores subcontratados cargan Android «modificado»

📦 Un riesgo separado son los revendedores, que abren cajas para la «rusificación» o la instalación de software obligatorio. Junto con la localización, se puede obtener un troyano adicional.

🇨🇳 Un detalle curioso: el virus se desactiva si detecta el idioma chino en el sistema. El sistema de «amigo-enemigo» funciona sin errores.

La conclusión es sencilla:

Un monedero frío es inútil si el propio dispositivo ya está infectado.

Verifica el firmware, evita los suministros «grises» y no instales APK de fuentes desconocidas.

#Android #CyberSecurity #CryptoSecurity #malware #MISTERROBOT

Suscríbete: la higiene digital es más importante que el hype.