Publié le 24 février 2026. Une nouvelle menace, baptisée Keenadu, cible les appareils Android, avec plus de 13 000 infections détectées en février 2026, et se distingue par sa capacité à infecter les téléphones avant même leur utilisation.
Les experts en cybersécurité de Kaspersky ont mis en lumière une campagne de malware sophistiquée affectant les utilisateurs d’appareils Android. Ce logiciel malveillant, appelé Keenadu, se distingue par sa capacité à infecter un appareil dès sa production ou lors de sa première utilisation, avant même que l’utilisateur n’ait pu le configurer.
En février 2026, les solutions de sécurité mobile de Kaspersky avaient déjà identifié plus de 13 000 appareils compromis par ce malware. Si la Russie, le Japon, l’Allemagne, le Brésil et les Pays-Bas sont les pays les plus touchés, le risque d’exposition concerne tous les utilisateurs d’Android, quel que soit leur emplacement géographique.
Des méthodes d’infiltration variées
Keenadu se caractérise par plusieurs vecteurs d’attaque sophistiqués, rendant sa détection par les utilisateurs particulièrement difficile :
Compromission de la chaîne d’approvisionnement
Certaines variantes de Keenadu ont été intégrées directement dans le micrologiciel de tablettes Android durant le processus de fabrication. Cette version, agissant comme une porte dérobée pleinement opérationnelle, offre aux attaquants un contrôle total sur l’appareil, incluant l’accès aux données personnelles, à la géolocalisation, aux informations bancaires et à l’historique de navigation dans le navigateur Chrome.
Un aspect particulier de cette variante est sa capacité à rester inactive si l’appareil est configuré en chinois ou utilise un fuseau horaire chinois, ou encore s’il ne détecte pas les services Google Play.
Infiltration d’applications système
Le malware a également été détecté intégré dans des applications système préinstallées, telles que des applications de reconnaissance faciale ou des interfaces d’écran d’accueil. Grâce à ces privilèges système élevés, Keenadu peut installer d’autres logiciels malveillants de manière furtive.
Applications tierces sur Google Play
Kaspersky a également découvert une application de caméra de surveillance domestique intelligente infectée par Keenadu sur la boutique officielle Google Play. Cette application, téléchargée plus de 300 000 fois, pouvait lancer des onglets cachés dans le navigateur pour rediriger l’utilisateur vers des sites web spécifiques à l’insu de son propriétaire.
Recommandations de sécurité
Face à cette menace, Dmitry Kalinin, chercheur en sécurité chez Kaspersky, a souligné les difficultés rencontrées par les fabricants d’appareils.
« Les fournisseurs n’étaient probablement pas conscients de la compromission de la chaîne d’approvisionnement qui a permis à Keenadu d’infecter les appareils, car le malware imite des composants système légitimes. Il est crucial de vérifier chaque étape du processus de production pour s’assurer que le micrologiciel de l’appareil n’est pas compromis. »
Dmitry Kalinin, chercheur en sécurité chez Kaspersky
Kaspersky recommande aux utilisateurs de suivre les mesures suivantes :
- Utiliser une solution de sécurité fiable pour une détection précoce des menaces.
- Effectuer une mise à jour du micrologiciel si disponible, suivie d’une analyse complète de l’appareil.
- En cas de détection d’une application système infectée, il est conseillé de cesser de l’utiliser et de la désactiver.
- Si le lanceur d’applications par défaut est infecté, il est recommandé de le désactiver et de passer à un lanceur tiers.