Attention, un nouveau malware particulièrement inquiétant vise les utilisateurs Android et cette fois, il n’est même pas nécessaire d’installer une application douteuse pour être infecté. Baptisé Keenadu, ce virus peut être présent sur certains smartphones dès leur sortie d’usine. Pour les consommateurs, cela signifie qu’un appareil neuf, fraîchement déballé, peut déjà être compromis.
Selon des chercheurs en cybersécurité, Keenadu s’infiltre directement dans le firmware, c’est-à-dire le système d’exploitation d’origine du téléphone. Il s’agit d’une attaque dite “de chaîne d’approvisionnement”. Cela signifie que le logiciel malveillant est intégré pendant la fabrication ou l’assemblage, sans que le constructeur final en ait forcément connaissance. Dès le premier démarrage, le virus peut alors s’activer en arrière-plan.
Une fois en fonctionnement, Keenadu agit comme une porte dérobée. Son objectif principal est évidemment la fraude publicitaire. Le smartphone infecté devient un robot qui clique automatiquement sur des publicités afin de générer des revenus illégaux pour les pirates. Ce processus consomme de la batterie, des données mobiles et des ressources, ce qui peut ralentir l’appareil ou provoquer une surchauffe.
Un malware Android qui ne passe pas par les méthodes classiques d’infection.
Keenadu a été identifié via trois vecteurs distincts :
– Préinstallé dans le firmware
– Caché dans des apps système (face unlock, launcher)
– Déguisé dans des app storesPlus de 13 000 appareils… pic.twitter.com/k4YpXkjVjg
— Kaspersky France (@kasperskyfrance) February 17, 2026
Vos données personnelles ne sont pas à l’abri
Mais le danger ne s’arrête pas là. Le malware peut également collecter une grande quantité d’informations personnelles tels que les messages, les données de navigation, la localisation GPS, les identifiants, voire les informations bancaires. Même le mode navigation privée n’offre aucune protection car le virus agit au niveau du système.
Keenadu est d’autant plus difficile à détecter qu’il se cache dans des composants essentiels, comme l’écran d’accueil ou la fonction de reconnaissance faciale. Les supprimer reviendrait à désactiver des fonctionnalités clés du téléphone. De plus, une simple réinitialisation d’usine ne suffit pas puisque le virus est intégré au système lui-même.
Les experts estiment que plusieurs milliers d’appareils sont déjà touchés, principalement des modèles Android d’entrée ou de milieu de gamme vendus sous des marques peu connues, souvent via des plateformes en ligne. Le malware a aussi circulé via certaines applications du Play Store, désormais retirées. Google indique que son système de protection Play Protect bloque les variantes connues, mais cela ne protège pas contre un logiciel déjà intégré au firmware.
Comment s’en protéger ?
Pour limiter les risques, quelques précautions sont essentielles. D’abord, privilégier des marques reconnues et des vendeurs fiables. Ensuite, vérifier que l’appareil est certifié par Google et reçoit régulièrement des mises à jour de sécurité est également crucial. Après l’achat, il faut immédiatement installer les mises à jour disponibles puis analyser le téléphone avec une application de sécurité pour aider à détecter une anomalie.
Si des comportements suspects apparaissent rapidement, comme la batterie qui se vide anormalement vite ou encore l’apparition de publicités envahissantes, il est conseillé de contacter le support du fabricant. Dans certains cas, la seule solution fiable consiste à réinstaller complètement le système ou à remplacer l’appareil.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
