Tu celular nuevo podría estar hackeado desde la caja: Kaspersky alerta sobre el malware ‘Keenadu’ en Android

Ciudad de México, 24 de febrero de 2026.

Comprar un teléfono nuevo ya no es garantía de que esté limpio. Kaspersky ha identificado un nuevo malware para dispositivos Android, denominado Keenadu, que destaca por su capacidad de infiltrarse en los equipos incluso antes de llegar a manos del usuario.

Esta amenaza puede venir preinstalada directamente en el firmware del dispositivo, integrarse en aplicaciones del sistema o distribuirse a través de tiendas oficiales como Google Play. Hasta febrero de 2026, las soluciones de seguridad móvil de Kaspersky han detectado más de 13.000 dispositivos infectados a nivel global. América Latina es una de las regiones afectadas, principalmente Brasil.

El enemigo desde la fábrica

Actualmente, Keenadu se utiliza principalmente para cometer fraude publicitario, usando los dispositivos infectados para generar clics falsos en anuncios sin que el usuario lo note. Sin embargo, el riesgo es mucho mayor:

• Infección de raíz: Algunas versiones han sido incorporadas directamente en el sistema interno de ciertos dispositivos durante el proceso de fabricación o distribución. El equipo puede estar comprometido incluso antes de encenderlo por primera vez.
• Control total: Funciona como una puerta trasera que permite a los ciberdelincuentes tener control total del dispositivo. Puede modificar aplicaciones, descargar nuevas sin autorización y otorgarles todos los permisos.
• Robo de datos: Toda la información puede verse comprometida, incluidos archivos multimedia, mensajes, credenciales bancarias o datos de localización. Incluso monitoriza las búsquedas introducidas en el navegador Chrome en modo incógnito.

Curiosamente, el malware tiene comportamientos selectivos para pasar desapercibido. Por ejemplo, no se activa si el idioma o la zona horaria del equipo corresponden a China, o si el dispositivo no cuenta con Google Play Store instalada.

Infiltrado en Apps de sistema y Google Play

En otras variantes, Keenadu se esconde en aplicaciones del propio sistema que tienen privilegios elevados. Kaspersky lo ha detectado integrado en la aplicación responsable del desbloqueo facial, lo que podría permitir a los atacantes acceder a datos biométricos del usuario. En otros casos, estaba en la aplicación de pantalla de inicio.

Los expertos también identificaron aplicaciones disponibles en Google Play que estaban infectadas. Se trataba de apps para el control de cámaras domésticas inteligentes que acumulaban más de 300.000 descargas antes de ser retiradas. Una vez instaladas, abrían páginas web en segundo plano para generar actividad oculta.

“Este tipo de amenazas es especialmente preocupante porque rompe la principal barrera de confianza del ecosistema móvil: la idea de que un dispositivo nuevo es seguro por defecto… el verdadero peligro es el acceso profundo al sistema, que puede comprometer datos personales, credenciales y hasta información biométrica”, aseguró Leandro Cuozzo, analista de Seguridad en GReAT para América Latina en Kaspersky.

Para evitar estas vulnerabilidades, los expertos recomiendan revisar el origen del dispositivo y evitar compras en canales no oficiales ; adquirir equipos en tiendas autorizadas que publiquen actualizaciones periódicas ; mantener el sistema actualizado ; y contar con una solución de seguridad integral como Kaspersky Premium para Android.