O pesadelo dos usuários de Android ganhou um novo nome: Keenadu. Um malware extremamente sofisticado está sendo embutido diretamente no “coração” dos aparelhos, o firmware, de diversas marcas, permitindo que criminosos tomem controle total do dispositivo. O Brasil já aparece como um dos países mais atingidos por essa campanha devastadora.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Diferente de vírus comuns, o Keenadu é uma ameaça invisível que não pode ser removida com um simples “reset” de fábrica. Veja como ele age e por que seus dados bancários, fotos e mensagens estão em risco máximo.

O que é o Keenadu e por que ele é tão perigoso?

De acordo com o relatório da empresa de cibersegurança Kaspersky, o Keenadu funciona como um backdoor (porta dos fundos), garantindo acesso remoto de alto nível aos invasores. O grande diferencial desta ameaça é a sua forma de distribuição: ele chega via atualizações de sistema (OTA), aplicativos modificados, sites não oficiais e até mesmo por apps que conseguiram burlar a segurança da Google Play Store.

Até fevereiro de 2026, já foram confirmados 13 mil dispositivos infectados globalmente, com o Brasil figurando na lista dos alvos principais ao lado de Rússia, Japão e Alemanha.

Nenhuma informação está segura (Nem no modo anônimo)

A investigação da Kaspersky revelou que o Keenadu tem capacidades assustadoras. Por estar alojado em uma biblioteca central do sistema (libandroid_runtime.so), ele consegue operar dentro de cada aplicativo instalado no celular.

O que o malware pode fazer:

• Monitoramento Total: “O malware é capaz de monitorar buscas dos usuários no navegador Chrome, até mesmo no modo anônimo”, aponta a investigação.
• Roubo de Dados: Fotos, mensagens, logins e senhas de banco estão totalmente comprometidos.
• Instalação Silenciosa: O malware pode “instalar apps ligados à operação a partir de arquivos APK e conceder todas as permissões disponíveis aos criminosos” sem que o usuário perceba.
• Invasão pela Câmera: Pesquisadores encontraram o Keenadu embutido em apps de reconhecimento facial e câmeras domésticas inteligentes com mais de 300 mil downloads.

Curiosamente, a variante de firmware possui uma trava geográfica: “O Keenadu não é ativado se o idioma ou fuso horário estiver associado à China”, indicando uma possível origem ou estratégia específica dos desenvolvedores.

Tablets e marcas afetadas

O malware não ataca apenas celulares. Foi identificado no firmware de tablets de múltiplos fabricantes, como o Alldocube iPlay 50 mini Pro. Em alguns casos, os servidores de atualização das próprias empresas foram comprometidos para inserir o código malicioso nos dispositivos dos clientes.

“Como o malware se aloja no firmware, é impossível removê-lo usando apenas ferramentas padrão no sistema Android”, alerta a Kaspersky. Isso significa que antivírus comuns podem não ser suficientes para eliminar a ameaça.

Como se proteger do Keenadu

O Google afirmou que os aplicativos envolvidos já foram removidos da Play Store e que o Google Play Protect está atualizado para detectar versões conhecidas. No entanto, para quem já está infectado no nível de firmware, a solução é mais drástica.

Recomendações dos especialistas:

1. Instalação Limpa: A recomendação é que os usuários instalem uma versão limpa do firmware para seus dispositivos.
2. Fontes Confiáveis: Evite baixar aplicativos fora da loja oficial ou de desenvolvedores desconhecidos.
3. Substituição do Aparelho: Em casos graves onde o firmware original está corrompido de fábrica, a opção mais segura é “substituir o dispositivo por um produto de fornecedores confiáveis e distribuidores autorizados”.
4. Ative o Play Protect: “Como melhor prática de segurança, recomendamos que os usuários garantam que seu dispositivo seja certificado pelo Play Protect”, disse o Google em comunicado.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.