カスペルスキーは、Keenaduが以下の複数経路で配布され得ることを確認しています
・ファームウェアへ直接組み込み(OTA更新で配布されるケースも確認)
・システムアプリ(例:顔認証サービス、ランチャー等)へ内蔵
・一部のモジュールが単体アプリとして流通(サードパーティ配布や公式ストア経由も含む)

KeenaduはAndroidの中核プロセスであるZygote(全アプリの親プロセス)に食い込み、アプリ起動のたびにバックドアのコピーが各アプリ空間へ読み込まれる点にあります
これにより、アプリのサンドボックス(アプリ間分離)を実質的に無力化し、端末上のアプリデータや権限制御へ広範に干渉できる状態を作ります