A Kaspersky identificou um novo malware para Android chamado Keenadu, capaz de comprometer dispositivos de diferentes maneiras. A ameaça pode vir pré-instalada de fábrica em tablets, estar incorporada a aplicativos nativos do sistema ou ser distribuída por lojas oficiais de aplicativos.
O principal objetivo do Keenadu é transformar os dispositivos infectados em bots que realizam cliques automáticos em anúncios fraudulentos, gerando receita para criminosos. Algumas variantes permitem ainda o controle remoto completo do aparelho, possibilitando a execução de outras ações maliciosas.
Brasil está entre os países mais afetados
Em fevereiro de 2026, soluções de segurança móvel da Kaspersky identificaram mais de 13 mil dispositivos comprometidos pelo Keenadu. O Brasil está entre os países com maior número de usuários impactados, junto com Rússia, Japão e Alemanha.
“Quando o consumidor adquire um aparelho que não é homologado nacionalmente pela Anatel, ele aumenta significativamente o risco de comprar um dispositivo pré-infectado ou fora dos padrões de segurança exigidos no país. De acordo com estimativa da Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee), divulgada em 2024, cerca de 25% dos aparelhos em circulação no Brasil não possuem homologação. Esse é o chamado ‘mercado cinza’, que comercializa dispositivos mais baratos, geralmente importados da Ásia”, explica Fabio Assolini, Diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Modos de atuação do Keenadu
Pré-instalado no sistema do aparelho
Algumas versões do Keenadu já vêm instaladas no sistema interno de tablets Android, permitindo controle completo do dispositivo. O malware consegue infectar, instalar e conceder todas as permissões de aplicativos, colocando em risco mídias, mensagens, credenciais bancárias e localização do usuário, além de monitorar pesquisas feitas no navegador Chrome, mesmo no modo anônimo.
Embutido em aplicativos do sistema
Nesta variação, o malware tem funcionalidades limitadas, mas está presente em aplicativos com privilégios elevados. Cibercriminosos podem instalar outros programas sem que o usuário perceba. O Keenadu já foi encontrado em aplicativos de reconhecimento facial e no aplicativo da tela inicial, permitindo possível acesso a dados sensíveis.
Distribuído por lojas de aplicativos Android
Alguns apps distribuídos na Google Play, como aplicativos de câmeras residenciais inteligentes, foram infectados com Keenadu e baixados mais de 300 mil vezes antes de serem removidos. O malware permite abrir abas invisíveis no navegador dentro do aplicativo, navegando por sites sem que o usuário perceba.
Recomendações de segurança
Para se proteger do malware Keenadu, a Kaspersky recomenda:
- Usar uma solução de segurança confiável para receber alertas sobre ameaças.
- Atualizar o firmware de dispositivos infectados e fazer varredura completa.
- Parar de usar e desativar aplicativos do sistema infectados.
- Desativar inicializadores padrão infectados e usar inicializadores de terceiros.
