O Keenadu, novo malware para Android identificado pela Kaspersky, pode vir pré-instalado de fábrica e transformar dispositivos em bots para fraude digital. Em fevereiro de 2026, foram detectados mais de 13 mil aparelhos comprometidos, com o Brasil entre os países mais atingidos. Rússia, Japão e Alemanha também aparecem entre os mais impactados.
O objetivo principal é gerar receita para os operadores por meio de cliques automáticos em anúncios fraudulentos. Em algumas variantes, o malware permite controle remoto total do dispositivo, abrindo espaço para instalação de novos softwares maliciosos e outras atividades sem o conhecimento do usuário.
A Kaspersky descreve várias formas de disseminação. Em certos casos, o Keenadu já vem integrado ao sistema operacional de tablets Android, obtendo privilégios amplos, podendo conceder permissões a apps, além de acessar mídias, mensagens, credenciais bancárias e dados de localização. O malware também pode monitorar buscas no Chrome, inclusive no modo de navegação anônima.
Outra via de operação envolve o malware embutido em aplicativos do sistema com privilégios elevados. Embora a funcionalidade seja mais restrita, essa variante permite que criminosos instalem outros programas sem que o usuário perceba, incluindo em apps de reconhecimento facial ou no app responsável pela tela inicial do dispositivo.
Casos de infecção na loja Google Play foram identificados, incluindo apps voltados ao controle de câmeras residenciais que somaram mais de 300 mil downloads. A Kaspersky informou que esses apps já foram removidos da plataforma. Nessa modalidade, o Keenadu abre abas invisíveis no navegador dentro do próprio aplicativo para navegação em sites sem percepção do usuário.
Especialistas também encontraram o Keenadu em apps distribuídos pela loja oficial Google Play. A ameaça ressalta a necessidade de manter o sistema atualizado, revisar permissões de apps e buscar soluções de segurança confiáveis para reduzir o risco de infectar dispositivos móveis com esse tipo de malware.
