Dispositivo novo traz malware – no Brasil e mais 4 países

A Kaspersky Lab descobriu um novo malware para Android, chamado Keenadu. O malware se espalha de diversas maneiras, inclusive incorporado ao firmware de dispositivos novos. Isso coloca os usuários em risco de comprar aparelhos já infectados. O malware é usado principalmente para fraude publicitária. Dispositivos infectados atuam como bots que geram cliques em anúncios. No entanto, o Keenadu também pode ser usado para outros fins — algumas variantes do malware permitem que os usuários obtenham controle total do dispositivo e roubem dados confidenciais. Em fevereiro de 2026*, as soluções da Kaspersky Lab detectaram mais de 13.000 dispositivos atacados pelo Keenadu. O maior número de casos foi registrado na Rússia, Japão, Alemanha, Brasil e Holanda.

Métodos de distribuição  

Pré-instalado no firmware do dispositivo . Semelhante ao Trojan Triada , relatado anteriormente pela Kaspersky Lab, algumas variantes do Keenadu foram incorporadas ao firmware de diversos dispositivos Android em algum momento da cadeia de suprimentos. Nesse caso, o Keenadu é uma porta dos fundos totalmente funcional que permite aos invasores obter controle total do dispositivo da vítima. Ele pode infectar qualquer aplicativo instalado, bem como instalar programas a partir de arquivos APK e conceder-lhes todas as permissões disponíveis. Isso pode resultar no comprometimento de dados sensíveis, incluindo fotos e vídeos, mensagens pessoais, dados bancários e dados de geolocalização. Além disso, o malware pode rastrear as pesquisas dos usuários no Google Chrome, inclusive no modo anônimo. 

O comportamento do Keenadu pode depender de vários fatores. Por exemplo, ele não será ativado se o idioma do sistema do dispositivo estiver configurado para um dialeto chinês e o horário estiver definido para o fuso horário chinês. O Keenadu também não será iniciado se o dispositivo não tiver a loja de aplicativos Google Play ou os serviços do Google Play.

Incorporado em aplicativos do sistema . Nesse caso, a funcionalidade do Keenadu é limitada — ele não consegue mais infectar nenhum aplicativo no dispositivo. No entanto, o malware reside em aplicativos do sistema com privilégios elevados, permitindo que ele baixe programas de terceiros escolhidos pelos invasores sem o conhecimento do proprietário do dispositivo. Os especialistas da Kaspersky Lab também encontraram um exemplo em que o Keenadu estava incorporado em um aplicativo do sistema responsável por desbloquear o dispositivo com uma imagem facial. Isso permitiu que os invasores obtivessem potencialmente os dados biométricos da vítima. Em alguns casos, o Keenadu estava incorporado no aplicativo responsável pela interface da tela inicial.

Distribuídos por meio de lojas oficiais , especialistas da Kaspersky Lab descobriram diversos aplicativos infectados com o Keenadu na Google Play. Esses aplicativos, para câmeras de segurança residenciais, tiveram mais de 300.000 downloads (e já foram removidos). Ao serem executados, os invasores conseguiam abrir abas invisíveis do navegador dentro dos aplicativos para interagir com anúncios em diversos sites sem o conhecimento do usuário.

“Malware pré-instalado continua sendo um problema para muitos dispositivos Android. Usuários desavisados ​​podem comprar acidentalmente aparelhos já infectados. Portanto, para proteger seus dispositivos e dados, é essencial instalar um software de segurança capaz de detectar malware. Suspeitamos que os fabricantes desconheciam a falha na cadeia de suprimentos que permitiu que o Keenadu se infiltrasse nos dispositivos, já que o malware se passava por componentes legítimos do sistema. Diante dessas ameaças, é crucial que os fabricantes monitorem cuidadosamente cada etapa da produção dos dispositivos e garantam que o firmware não esteja infectado”, comenta Dmitry Kalinin, pesquisador sênior de cibersegurança da Kaspersky Lab.