Malware Keenadu ataca celulares Android no Brasil

Backdoor embutido no firmware permite roubo de dados, instalação silenciosa de apps e monitoramento invisível

Íris Almeida

Íris Almeida

19 de fev. de 2026

Malware Keenadu ataca celulares Android no Brasil
Smartphone Android infectado por malware Keenadu com código malicioso (Imagem: Jeferson Ferreira/TecMod+)
  • Novo malware Android chamado Keenadu está infectando dispositivos no Brasil.
  • A ameaça pode vir embutida no firmware do aparelho via atualização OTA.
  • Permite controle total do dispositivo, roubo de dados e instalação silenciosa de apps.
  • Já foram confirmados mais de 13 mil dispositivos infectados.
  • Apps da Play Store com centenas de milhares de downloads foram usados como porta de entrada.
  • Remoção pode exigir reinstalação completa de firmware ou troca do aparelho.

Um novo ataque cibernético está preocupando especialistas em segurança digital no Brasil. O malware Keenadu foi identificado infectando dispositivos Android por meio de múltiplos vetores — inclusive atualizações de firmware comprometidas.

O mais alarmante é que, em algumas variantes, o código malicioso é instalado diretamente no firmware do aparelho, tornando a remoção extremamente difícil. Segundo a Kaspersky, o Brasil está entre os países mais afetados pela campanha.

Neste artigo, você vai entender como o Keenadu funciona, quais são os riscos e como se proteger.

O que é o malware Keenadu?

O Keenadu é um backdoor avançado para Android, capaz de conceder acesso remoto total ao dispositivo infectado.

De acordo com a Kaspersky, o malware pode ser distribuído por:

  • Atualizações OTA (over-the-air) comprometidas
  • Aplicativos modificados fora da loja oficial
  • Aplicativos publicados na própria Google Play Store
  • Apps de sistema já instalados no aparelho

A variante mais perigosa é a que vem embutida no firmware. Nessa situação, o malware se integra ao sistema operacional e passa a operar com privilégios elevados.

Como o Keenadu funciona tecnicamente?

A análise técnica mostra que o malware compromete o arquivo libandroid_runtime.so, uma biblioteca central do Android. Isso permite que ele opere dentro do contexto de qualquer aplicativo instalado no dispositivo.

Na prática, ele pode:

  • Roubar dados pessoais
  • Interceptar navegação até no modo anônimo do Google Chrome
  • Instalar aplicativos sem consentimento
  • Conceder permissões automaticamente
  • Executar fraudes com anúncios

Além disso, pesquisadores compararam o Keenadu ao Triada, uma família de malware identificada anteriormente em dispositivos falsificados ou de cadeias de suprimento suspeitas.

Apps da Play Store também foram usados

Investigadores encontraram o malware escondido em aplicativos de câmeras inteligentes que tinham cerca de 300 mil downloads na Google Play Store.

Esses apps abriam abas invisíveis de navegador em segundo plano, acessando sites maliciosos sem que o usuário percebesse.

O Google afirmou que os aplicativos já foram removidos e que o Google Play Protect está protegendo usuários contra versões conhecidas da ameaça.

Veja também: Ative agora o Google Play Protect no seu celular

Imagem mostrando o firmware do Android.
Imagem mostrando o firmware do Android no celular (Imagem: Jeferson Ferreira/TecMod+)

Por que o Brasil é alvo?

Segundo os dados divulgados, o Brasil está entre os países mais impactados, junto com Rússia, Japão, Alemanha e Países Baixos.

Um detalhe curioso é que o malware não é ativado se o idioma ou fuso horário estiver configurado para a China. Isso sugere direcionamento geográfico específico.

É possível remover o Keenadu?

Depende da variante.

Se o malware estiver em um aplicativo comum, a remoção pode ser possível com:

  • Reset de fábrica
  • Verificação com antivírus confiável
  • Atualizações oficiais do fabricante

No entanto, se estiver embutido no firmware, a situação é mais crítica.

A Kaspersky alerta que ferramentas padrão do Android não conseguem removê-lo. As alternativas incluem:

  • Instalar firmware confiável manualmente
  • Substituir o aparelho por dispositivo de fornecedor autorizado

Leia também: Veja como reinstalar firmware com segurança (guia completo)

Como se proteger do malware Keenadu

Para reduzir o risco:

✔ Compre celulares apenas de revendedores autorizados
✔ Mantenha o Android sempre atualizado
✔ Evite apps de fontes desconhecidas
✔ Verifique se o dispositivo é certificado pelo Play Protect
✔ Utilize soluções de segurança confiáveis

A segurança digital hoje exige atenção constante. Malwares embutidos no firmware representam um novo nível de sofisticação no ecossistema Android.

Conclusão

O caso do malware Keenadu reforça uma tendência preocupante: ameaças cada vez mais profundas no sistema operacional móvel. Quando o firmware é comprometido, o controle do dispositivo passa praticamente para as mãos do atacante.

Para usuários brasileiros, o alerta é claro: mantenha seu dispositivo certificado, evite fontes não oficiais e acompanhe atualizações de segurança.

Continue lendo: como proteger melhor suas contas online e navegar com mais segurança

Segurança e Privacidade
Reportar Erro

Por que confiar no TecMod+?

Nossa missão é fornecer informações confiáveis e independentes. Não aceitamos análises pagas e mantemos total transparência sobre nossa política editorial e fontes de receita.Saiba mais →

Relacionados

Vulnerabilidade crítica no n8n permite controle total de servidores e roubo de credenciaisSegurança e Privacidade

Vulnerabilidade crítica no n8n permite controle total de servidores e roubo de credenciais

Íris Almeida6 de fev. de 2026
IA e Deepfakes: 5 dicas práticas para não cair em golpes digitaisSegurança e Privacidade

IA e Deepfakes: 5 dicas práticas para não cair em golpes digitais

Íris Almeida30 de jan. de 2026
Pix pelo WhatsApp: 3 configurações essenciais para proteger seu celular de golpesSegurança e Privacidade

Pix pelo WhatsApp: 3 configurações essenciais para proteger seu celular de golpes

Íris Almeida25 de jan. de 2026

Compartilhe este post

Fique por dentro do mundo Tech

Receba as últimas novidades, tutoriais exclusivos e análises de gadgets diretamente na sua caixa de entrada. Sem spam, apenas conteúdo de qualidade.

Ao se inscrever, você concorda com nossa Política de Privacidade.

Comentários

Participar dos comentários
0 Comentários

Carregando comentários...

Relacionados

Veja como proteger melhor suas contas online e navegar com mais segurançaSegurança e Privacidade

Veja como proteger melhor suas contas online e navegar com mais segurança

Jeferson Ferreira15 de jan. de 2026
O que é passkey e por que ela pode substituir as senhas tradicionaisSegurança e Privacidade

O que é passkey e por que ela pode substituir as senhas tradicionais

Jeferson Ferreira11 de jan. de 2026
Vírus que rouba contas do Discord é vendido por menos de R$ 60Segurança e Privacidade

Vírus que rouba contas do Discord é vendido por menos de R$ 60

Jeferson Ferreira7 de jan. de 2026
Venezuelanos recorrem a VPNs e wallets após ofensiva dos EUA no paísSegurança e Privacidade

Venezuelanos recorrem a VPNs e wallets após ofensiva dos EUA no país

Jeferson Ferreira4 de jan. de 2026
CPF vazado na internet: o que fazem com seus dados e como você pode se protegerSegurança e Privacidade

CPF vazado na internet: o que fazem com seus dados e como você pode se proteger

Jeferson Ferreira29 de dez. de 2025
Celular Seguro agora funciona mesmo sem app instalado no aparelhoSegurança e Privacidade

Celular Seguro agora funciona mesmo sem app instalado no aparelho

Íris Almeida23 de dez. de 2025