Um novo malware sofisticado para Android, chamado Keenadu, foi descoberto embutido em firmware de várias marcas de dispositivos, permitindo que ele comprometa todos os aplicativos instalados e obtenha controle irrestrito sobre os dispositivos infectados. Segundo a Kaspersky, Keenadu possui múltiplos mecanismos de distribuição, incluindo imagens de firmware comprometidas entregues via OTA, backdoors, aplicativos de sistema modificados e até mesmo aplicativos na Google Play. Até fevereiro de 2026, foram confirmados 13.000 dispositivos infectados, com muitos localizados em países como Rússia, Japão, Alemanha, Brasil e Países Baixos. A variante integrada ao firmware é a mais potente, não se ativando se o idioma ou fuso horário estiver associado à China, o que pode indicar sua origem. Embora os operadores do malware estejam focados em fraudes publicitárias, suas capacidades incluem roubo de dados e ações arriscadas no dispositivo comprometido. A Kaspersky alerta que, devido à profundidade da infecção no firmware, a remoção padrão do Android não é possível, recomendando que os usuários busquem versões limpas do firmware ou considerem substituir o dispositivo por um de fornecedores confiáveis.
Fonte: https://www.bleepingcomputer.com/news/security/new-keenadu-backdoor-found-in-android-firmware-google-play-apps/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/02/2026 • Risco: CRITICO
MALWARE
Novo malware Android Keenadu compromete dispositivos e aplicações
RESUMO EXECUTIVO
O Keenadu representa uma ameaça significativa para a segurança de dispositivos Android, com a capacidade de comprometer dados sensíveis e controlar dispositivos remotamente. A infecção em firmware torna a remoção difícil, exigindo atenção imediata dos CISOs para evitar consequências graves.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e vazamentos de dados.
Operacional
Roubo de dados, controle total do dispositivo, monitoramento de atividades do usuário.
Setores vulneráveis
['Tecnologia', 'Varejo', 'Serviços Financeiros']
📊 INDICADORES CHAVE
13.000 dispositivos infectados.
Indicador
300.000 downloads de aplicativos maliciosos na Google Play.
Contexto BR
Data do firmware comprometido: 18 de agosto de 2023.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de firmware comprometido em dispositivos Android.
2
Recomendar a instalação de versões limpas de firmware ou substituição de dispositivos.
3
Monitorar continuamente atividades suspeitas em dispositivos Android e aplicativos instalados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de controle total sobre dispositivos corporativos e o roubo de dados sensíveis, o que pode impactar a segurança e a conformidade.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD devido ao potencial roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
