La firma de seguridad Kaspersky ha descubierto un malware de alto perfil instalado en tablets Android baratos de marcas poco conocidas. Preinstalado en varios modelos y marcas y encontrado en el firmware de los dispositivos, le permite controlar y manipular por completo cualquier función, así como hacerse con todos los datos del usuario, personales o financieros. 
Kaspersky ha bautizado el malware como “Keenadu” y lo ha detectado en más de 13.000 dispositivos en Europa, América Latina y otras regiones. Su presencia en el firmware de los tablets indica que alguien en la cadena de suministro cargó el código malicioso en secreto. «En esta variante, Keenadu es una puerta trasera completamente funcional que proporciona a los atacantes control ilimitado sobre el dispositivo de la víctima», advierte la firma de ciberseguridad.
Las tabletas afectadas fueron rastreadas hasta una marca china poco conocida llamada Alldocube, que anteriormente vendía sus productos en Amazon y actualmente está disponible en AliExpress. Kaspersky examinó primero el firmware de 2023 en la tableta Alldocube iPlay 50 mini Pro y descubrió que contenía la puerta trasera. «Cabe destacar que todas las versiones de firmware posteriores para este modelo también resultaron estar infectadas», señalan.
La puerta trasera Keenadu es particularmente peligrosa porque puede infectar todas las aplicaciones instaladas en el dispositivo, instalar cualquier aplicación desde archivos APK y otorgarles todos los permisos disponibles. Como resultado, toda la información del dispositivo, incluyendo contenido multimedia, mensajes, credenciales bancarias, ubicación, etc., puede verse comprometida. El malware incluso monitoriza las búsquedas que el usuario realiza en el navegador Chrome en modo incógnito.
Kaspersky también descubrió evidencia de que el malware ha sido preinstalado en dispositivos de otros fabricantes. La compañía no publicitó las marcas, pero aseguró que en todos los casos estaba integrado en el firmware de los dispositivos. La firma ha notificado la vulnerabilidad a los proveedores.

Esos tablets Android baratos…
No es la primera vez que se detectan campañas maliciosas en dispositivos excesivamente baratos que llegan con «regalito» incluido. En plataformas como Aliexpress puedes encontrar tablets por 30 o 40 dólares donde no pagas ni el coste del envío desde China. Son altamente atractivos y más en una época de crisis del mercado tecnológico con precios disparados, pero cuidado que pueden salir muy caros.
El sentido común forma parte de cualquier guía de ciberseguridad como barrera preferente contra el malware, pero más allá de las especificaciones de hardware, también debe tenerse en cuenta el apartado del software y asegurarse de lo que estamos comprando. La investigación subraya el peligro potencial de comprar dispositivos Android baratos de marcas desconocidas. Hace un año, Kaspersky detectó otra cepa de malware preinstalada en teléfonos Android falsificados. ¡Cuidado!
La entrada ¡Cuidado con los tablets Android baratos de marcas desconocidas! se publicó primero en MuyComputer.