Especialistas da Kaspersky identificaram uma nova ameaça para usuários de dispositivos Android: um malware chamado Keenadu, que pode vir pré-instalado no sistema operacional. Este software malicioso é capaz de roubar dados sensíveis, como senhas e informações bancárias, sem que o usuário perceba. O Keenadu se infiltra no firmware dos dispositivos através de pacotes de atualização OTA e também pode ser instalado por meio de fontes não oficiais, incluindo a Play Store. A Kaspersky alerta que a remoção do malware é extremamente difícil e requer ajuda especializada. Até o momento, mais de 13 mil dispositivos foram afetados, com vítimas localizadas em países como Brasil, Japão, Rússia, Holanda e Alemanha. O Keenadu tem acesso completo aos dados do dispositivo, permitindo que atacantes realizem operações ilegais, como a instalação de aplicativos sem consentimento do usuário. A origem do malware ainda é desconhecida, mas ele tem sido utilizado principalmente para fraudes publicitárias.
Fonte: https://canaltech.com.br/seguranca/malware-pre-instalado-no-android-pode-acessar-dados-bancarios-do-usuario/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
MALWARE
Malware pré-instalado no Android pode acessar dados bancários do usuário
RESUMO EXECUTIVO
O Keenadu é um malware que compromete dispositivos Android, permitindo o acesso a dados sensíveis. Com mais de 13 mil vítimas, a ameaça é real e requer atenção imediata dos CISOs para evitar fraudes e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Roubo de dados sensíveis, como senhas e informações bancárias.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia']
📊 INDICADORES CHAVE
Mais de 1 bilhão de dispositivos Android vulneráveis.
Indicador
Mais de 13 mil vítimas identificadas.
Contexto BR
Presença em países como Brasil, Japão, Rússia, Holanda e Alemanha.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança disponíveis e revisar aplicativos instalados.
2
Recomendar a remoção de aplicativos não oficiais e a instalação de soluções de segurança confiáveis.
3
Monitorar continuamente o tráfego de dados e as permissões de aplicativos nos dispositivos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, já que o Keenadu pode comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
