Une porte dérobée identifiée sur des tablettes Android

La société de cybersécurité Kaspersky a publié, le 17 février 2026, un rapport sur « Keenadu », une porte dérobée installée dans le micrologiciel de tablettes Android. Les chercheurs l’ont repérée sur les appareils de plusieurs fabricants, dont le chinois Alldocube. Des cybercriminels auraient installé Keenadu sur des tablettes durant la phase de création de leur micrologiciel, probablement via une chaîne d’approvisionnement compromise.

« Les fournisseurs n’avaient peut-être pas conscience que leurs appareils étaient infectés avant leur mise sur le marché », lit-on dans le rapport de Kaspersky. « Keenadu est une porte dérobée à part entière qui permet aux pirates d’obtenir un contrôle quasi total de l’appareil », précisent les chercheurs.

Kaspersky a identifié plus de 13 700 tablettes Android infectées dans le monde. Les pays les plus touchés sont, dans l’ordre, la Russie, le Japon, l’Allemagne, le Brésil et les Pays-Bas. Les attaquants ont surtout utilisé Keenadu à des fins de fraude publicitaire. Elle leur a permis de détourner les moteurs de recherche et l’installation d’applications, et ainsi exploiter des composants publicitaires pour générer des revenus.

Kaspersky n’a pas attribué cette campagne à un acteur précis. Les chercheurs précisent toutefois que la porte dérobée se désactive si la langue de l’interface est un dialecte chinois ou si elle détecte un fuseau horaire chinois. Le seul moyen d’éliminer Keenadu est de réinstaller une version saine du micrologiciel. Dans certains cas, le remplacement complet de la tablette est « la solution la plus sûre ».