Keenadu: malware embutido no firmware ameaça dispositivos Android

Um novo malware para Android, apelidado de Keenadu, está sendo incorporado diretamente ao firmware de dispositivos de diversas marcas, comprometendo o sistema em um nível profundo. Segundo relatório da Kaspersky, a ameaça permite controle total dos aparelhos infectados e o comprometimento de todos os aplicativos instalados. O Brasil está entre os países mais afetados, ao lado de Rússia, Japão, Alemanha e Países Baixos, somando ao menos 13 mil dispositivos infectados até fevereiro de 2026.

O Keenadu se espalha por diferentes meios, incluindo atualizações OTA (over-the-air) com imagens de firmware comprometidas, além de aplicativos do sistema alterados, apps modificados de fontes não oficiais e até aplicativos disponíveis na Google Play. Existem várias versões do malware, sendo a mais perigosa aquela integrada ao firmware, pois opera antes mesmo do sistema estar totalmente carregado. Pesquisadores comparam a ameaça ao Triada, malware anteriormente identificado em dispositivos Android falsificados vendidos por cadeias de suprimento suspeitas.

Curiosamente, a variante em firmware não é ativada quando o dispositivo está configurado com idioma ou fuso horário da China e também deixa de funcionar se não encontrar a Play Store e os Serviços do Google Play. Embora a campanha atual esteja focada em fraudes com anúncios, o Keenadu possui capacidades muito mais amplas, incluindo roubo de dados, instalação silenciosa de aplicativos via APK e concessão irrestrita de permissões aos criminosos. Na prática, trata-se de um backdoor avançado que coloca em risco todas as informações armazenadas no aparelho infectado.