Notebookcheck Logo

Android cuidado com os usuários: O malware pré-instalado pode acessar dados do sistema, incluindo informações privadas e detalhes bancários

Keenadu: Android malware que pode acessar tudo em um dispositivo infectado e não é nada fácil de ser eliminado.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android malware que pode acessar tudo em um dispositivo infectado e não é nada fácil de ser eliminado.
Pesquisadores de segurança descobriram um novo malware pré-instalado no site Android, chamado Keenadu, que não é apenas extremamente perigoso, concedendo privilégios quase completos do dispositivo a malfeitores, mas também é quase impossível de ser removido sem a ajuda de um especialista.
Software

Por cortesia de pesquisadores de segurança, clientes desavisados muitas vezes podem ficar sabendo de explorações de segurança que se escondem dentro de seus dispositivos inteligentes. Uma dessas equipes da Kaspersky Labs descobriu um novo malware que, surpreendentemente, às vezes vem pré-instalado nos modernos dispositivos Android.

Chamado de Keenadu, esse malware sofisticado pode infectar pacotes de atualização OTA, entrando assim sorrateiramente no firmware dos dispositivos afetados. Outras maneiras pelas quais o malware pode se infiltrar nos dispositivos são por meio de instaladores de aplicativos não oficiais e, às vezes, até mesmo por meio da Google Play Store oficial.

O malware não é uma brincadeira e, aparentemente, pode conceder acesso completo ao dispositivo a agentes com más intenções. Isso inclui, conforme declarado pela Kaspersky, o acesso aos dados do sistema, incluindo arquivos pessoais e informações confidenciais, a capacidade de instalar aplicativos sem consentimento e coisas do gênero. Curiosamente, também parece que o malware só foi utilizado para cometer fraude de anúncios até agora.

Alguns dos aplicativos infectados que foram descobertos pela Kaspersky estão listados na imagem a seguir:

Os aplicativos infectados, detectados pela Kaspersky, já foram removidos da Play Store.
ⓘ Kaspersky, BleepingComputer
Os aplicativos infectados, detectados pela Kaspersky, já foram removidos da Play Store.

Quanto à origem do malware, não parece haver nenhuma informação concreta. No entanto, os pesquisadores descobriram que ele não é ativado se detectar fusos horários ou locais chineses, e também se a Play Store não for encontrada no dispositivo. Embora não estejamos fazendo nenhuma afirmação, gostaríamos de salientar que a Google Play Store não funciona na China.

O malware foi encontrado em muitos dispositivos, um dos quais foi o Alldocube iPlay 50 Mini Pro. A Allodcube também é de origem chinesa e já admitiu anteriormente ter sofrido com o comprometimento dos canais de atualização OTA, conforme apontado pelo BleepingComputer.

Até o momento em que este artigo foi escrito, a Kaspersky afirmou que o malware "Keenadu" fez mais de 13.000 vítimas, com dispositivos principalmente do Japão, Rússia, Holanda, Alemanha e Brasil.

Infelizmente, se um usuário for vítima desse tipo de ataque, a melhor ação parece ser substituí-lo por um novo de um fabricante de melhor reputação. Isso ocorre porque o malware se incorpora tão "profundamente" ao firmware de um dispositivo que se torna praticamente impossível removê-lo. A obtenção de um firmware de um fornecedor diferente pode funcionar, mas isso traz seus próprios riscos, como a incompatibilidade.

Fonte(s)

Imagem teaser por Tima Miroshnichenko

Please share our article, every link counts!
Mail Logo

Artigos Relacionados

> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 02 > Android cuidado com os usuários: O malware pré-instalado pode acessar dados do sistema, incluindo informações privadas e detalhes bancários
Sambit Saha, 2026-02-24 (Update: 2026-02-24)