Una nueva advertencia ha encendido las alarmas entre millones de usuarios de teléfonos inteligentes. Expertos en ciberseguridad han advertido sobre Keenadu, un software malicioso recientemente detectado en celulares con Android que presenta una presencia significativa en países como España.
Según los expertos, la amenaza podría estar incorporada desde el origen del dispositivo al formar parte del firmware, camuflarse dentro de aplicaciones del sistema o incluso instalarse a través de plataformas oficiales como Google Play, lo que dificulta su identificación y aumenta el riesgo para los usuarios.
Los ciberdelincuentes emplean este software malicioso para cometer fraude publicitario, transformando los dispositivos comprometidos en bots que simulan interacciones con anuncios y generan ingresos ilegítimos.
No obstante, algunas variantes presentan capacidades más invasivas, ya que pueden otorgar a los atacantes control completo del teléfono afectado.
Esta situación fue documentada por la firma de ciberseguridad Kaspersky, cuyos sistemas de protección móvil han identificado más de 13.000 dispositivos infectados con Keenadu en todo el mundo hasta febrero de 2026, lo que evidencia el alcance internacional de la amenaza y su creciente impacto.
La variante detectada funciona como una puerta o backdoor que concede a los atacantes un dominio prácticamente total sobre el dispositivo.
A partir de ese acceso, Keenadu puede intervenir en cualquier aplicación instalada, añadir nuevas apps mediante archivos APK y modificar la configuración del sistema para otorgarse todos los permisos necesarios sin intervención del usuario.
Como consecuencia, los datos almacenados en el teléfono quedan expuestos, desde fotografías y videos hasta mensajes privados, credenciales financieras y registros de ubicación. Esta amplitud de acceso eleva el riesgo de espionaje, fraude y uso indebido de información personal, según advirtieron los expertos.
En uno de los incidentes examinados, los expertos hallaron el malware incrustado en una aplicación del sistema encargada del desbloqueo facial, lo que facilitaría el robo de datos biométricos.
En otros casos, el código malicioso apareció integrado en la app que gestiona la pantalla de inicio del dispositivo, ampliando más su capacidad de control.