O Brasil está entre os países mais afetados por um novo malware que atinge dispositivos Android e pode, em alguns casos, dar controle total do aparelho a criminosos. Batizada de Keenadu, a ameaça foi identificada pela empresa de cibersegurança Kaspersky e já comprometeu mais de 13 mil dispositivos apenas em fevereiro de 2026.
O que torna o caso mais preocupante é que o vírus pode vir pré-instalado de fábrica, embutido em aplicativos do próprio sistema ou até distribuído por meio de lojas oficiais de apps. O Keenadu é um malware voltado principalmente para transformar celulares e tablets Android em bots de fraude publicitária.
Na prática, ele faz o aparelho clicar automaticamente em anúncios falsos para gerar receita aos criminosos, o que abre caminho para:
– Roubo de mensagens e arquivos de mídia;
– Acesso a credenciais bancárias;
– Coleta de localização;
– Monitoramento de navegação, inclusive no modo anônimo do Chrome;
– Instalação de outros aplicativos maliciosos sem o conhecimento do usuário.
Segundo a Kaspersky, o Brasil aparece entre os países com maior número de vítimas, ao lado de Rússia, Japão e Alemanha.
Como o vírus se infiltra no aparelho
Em alguns casos, o malware já vem instalado no firmware do dispositivo, principalmente em tablets Android de origem duvidosa. Essa versão é a mais perigosa, pois tem privilégios elevados e pode conceder permissões automaticamente a outros aplicativos. O nível de acesso permite inclusive monitorar pesquisas feitas no navegador. Outra variação do Keenadu foi encontrada dentro de aplicativos nativos, como:
– Apps de reconhecimento facial;
– Aplicativos responsáveis pela tela inicial do aparelho.
Nesses casos, o malware pode instalar outros programas adicionais silenciosamente ou, em situações mais graves, acessar dados biométricos.
Apps infectados na Google Play
Especialistas também identificaram aplicativos disponíveis na Google Play contaminados com o malware. Alguns eram apps de câmeras residenciais inteligentes e somavam mais de 300 mil downloads antes de serem removidos.
Esses aplicativos podiam abrir abas invisíveis no navegador, permitindo que criminosos navegassem por sites e realizassem ações sem que o usuário percebesse.
Como saber se fui infectado?
O Keenadu é difícil de detectar manualmente, pois pode operar em segundo plano. Sinais indiretos podem incluir:
– Consumo anormal de bateria;
– Uso elevado de dados móveis;
– Aparecimento de aplicativos desconhecidos;
– Anúncios ou redirecionamentos inesperados.
Ainda assim, a única forma confiável de identificação é por meio de uma solução de segurança especializada.
Como se proteger do Keenadu
– Instalar uma solução de segurança confiável para monitorar ameaças em tempo real;
– Atualizar o sistema operacional (firmware) do dispositivo e realizar uma varredura completa caso haja suspeita de infecção;
– Desativar aplicativos do sistema suspeitos, se identificados;
– Trocar o inicializador padrão caso ele esteja comprometido, utilizando alternativas de terceiros confiáveis;
– Evitar aparelhos não homologados pela Anatel, especialmente os comercializados no chamado mercado cinza;
– Baixar aplicativos apenas de desenvolvedores reconhecidos e verificar avaliações antes da instalação;
Fonte: Época Negócios
