Brasil lidera infecções de novo malware Android pré-instalado em 13 mil dispositivos
Keenadu tem como principal objetivo converter os aparelhos infectados em bots capazes de realizar cliques automáticos em anúncios fraudulentos
O Brasil está entre os países mais afetados pelo Keenadu, novo malware para Android identificado pela empresa de segurança digital Kaspersky, que pode vir pré-instalado de fábrica em dispositivos e transformar aparelhos em ferramentas para fraudes digitais.
Segundo a empresa de segurança, em fevereiro de 2026 foram detectados mais de 13 mil dispositivos comprometidos pela ameaça. Além do Brasil, Rússia, Japão e Alemanha concentram o maior número de usuários impactados.
O Keenadu tem como principal objetivo converter os aparelhos infectados em bots capazes de realizar cliques automáticos em anúncios fraudulentos, gerando receita para os responsáveis pelo ataque. Algumas variantes, no entanto, ampliam o risco ao permitir controle remoto completo do dispositivo, possibilitando a instalação de novos programas maliciosos e a execução de outras atividades sem o conhecimento do usuário.
A Kaspersky identificou diferentes formas de disseminação do malware. Em alguns casos, o código malicioso já vem integrado ao sistema operacional de tablets Android. Nessa configuração, semelhante ao malware Triada identificado anteriormente pela empresa, o Keenadu obtém privilégios amplos e pode conceder permissões a aplicativos, acessar mídias, mensagens, credenciais bancárias e dados de localização. A ameaça também é capaz de monitorar buscas realizadas no navegador Chrome, inclusive em modo anônimo.
Outra forma de atuação ocorre quando o malware está embutido em aplicativos do sistema com privilégios elevados. Embora a funcionalidade seja mais restrita, essa variação permite que criminosos instalem outros programas no aparelho sem que o usuário perceba. A empresa relatou casos em que o Keenadu foi identificado em aplicativos de reconhecimento facial e também no aplicativo responsável pela tela inicial do dispositivo, o que pode ampliar o acesso a dados sensíveis.
Especialistas também encontraram o malware incorporado a aplicativos distribuídos pela loja oficial Google Play. Aplicativos voltados ao controle de câmeras residenciais inteligentes, que somaram mais de 300 mil downloads, estavam infectados. De acordo com a Kaspersky, esses aplicativos já foram removidos da plataforma. Nessa modalidade, o Keenadu abre abas invisíveis no navegador dentro do próprio aplicativo, permitindo navegação em sites sem que o usuário perceba.
