O malware Keenadu está infectando dispositivos Android, inclusive no Brasil, ao se infiltrar no firmware dos aparelhos. Isso permite que criminosos controlem totalmente o celular e os aplicativos instalados, podendo roubar informações pessoais.
Ele se espalha por meio de atualizações OTA, apps modificados fora da Google Play e aplicativos contaminados na loja oficial. Especialistas alertam para o perigo da ameaça, que não é detectada facilmente por ferramentas comuns.
Usuários devem usar o Google Play Protect e considerar reinstalar o firmware limpo ou substituir o aparelho por versões certificadas para evitar prejuízos causados pelo malware Keenadu.
Um novo tipo de malware Keenadu vem sendo detectado em dispositivos Android ao redor do mundo, inclusive no Brasil. Ele é inserido diretamente no firmware, o software essencial armazenado no hardware, permitindo que os criminosos controlem totalmente os aparelhos infectados e todos os aplicativos instalados.
O Keenadu pode chegar aos dispositivos de diversas formas: atualizações OTA (over-the-air), aplicativos modificados fora da Google Play, apps do sistema corrompidos e até mesmo alguns aplicativos disponíveis na loja oficial antes de serem removidos. Entre seus métodos, destaca-se a manipulação da biblioteca central do Android, libandroid_runtime.so, que permite atuar dentro do contexto dos apps instalados.
Fazendo um paralelo, especialistas o comparam ao malware Triada, que tinha foco em celulares Android falsificados. Até fevereiro de 2026, foram confirmados 13 mil dispositivos afetados em países como Rússia, Japão, Alemanha, Países Baixos e Brasil. O Brasil é um dos locais mais impactados.
Curiosamente, o Keenadu não é ativado em dispositivos configurados para idioma ou fuso horário chinês, e para dispositivos sem Google Play. Embora atualmente esteja atuando principalmente em fraudes envolvendo anúncios, o malware possui capacidades para roubar dados pessoais como fotos, senhas, mensagens e até monitorar buscas no modo anônimo do navegador Chrome.
O Google já removeu os apps contaminados da Play Store e afirmou que o Play Protect ajuda a proteger usuários contra as versões conhecidas do malware. Para garantir segurança, usuários devem considerar reinstalar uma versão limpa do firmware ou substituir aparelhos por versões certificadas. Uma vez instalado no firmware, o malware não pode ser removido por ferramentas convencionais.
Via TecMundo
