Ameaça invisível: como o novo malware pré-instalado comprometeu milhares de Androids no Brasil

O Brasil foi identificado como um dos principais alvos do novo malware para Android verificado pela Kaspersky. Trata-se do Keenadu, um programa malicioso que vem pré-instalado nos tablets com sistema operacional do Google e pode comprometer os gadgets de diferentes maneiras.

Brasil no olho do furacão: o avanço do malware pré-instalado
De acordo com um relatório da companhia, o país está entre os que possuem maiores números de usuários impactados, junto com nações como Rússia, Alemanha e Japão. As soluções de segurança móvel conseguiram identificar mais de 13 mil aparelhos comprometidos com esse app.

Como o malware opera e quais os riscos para o usuário
Em geral, o Keenadu é considerado semelhante ao Triada e algumas de suas versões vêm pré-instaladas em tablets Android, mas também pode ser distribuído em lojas oficiais, como a Google Play Store. No caso, o programa fornece aos cibercriminosos controle ilimitado do dispositivo da vítima.

O malware tem capacidade de infectar, instalar e conceder todas as permissões disponíveis de aplicativos. Dessa forma, ele entrega uma série de informações do aparelho, como mídia, mensagens, credenciais bancárias, localização. Além disso, ele consegue até mesmo monitorar as pesquisas feitas no navegador Chrome no modo anônimo.

Como o malware se instala
Na variação embutida em apps do sistema, ele possui funções limitadas, mas ele fica em aplicações com privilégios elevados. Como resultado, o cibercriminoso pode instalar qualquer outro programa adicional sem que o usuário saiba. Nas lojas, o programa foi descoberto em aplicações de câmeras residenciais inteligentes. Atualmente, esses apps já foram removidos da Google Play.

Riscos com aparelhos não homologados
Fabio Assolini, Diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, explicou sobre os perigos em celulares comprados sem homologação da Anatel:

Quando o consumidor adquire um aparelho que não é homologado nacionalmente pela Anatel, ele aumenta significativamente o risco de comprar um dispositivo pré-infectado ou fora dos padrões de segurança exigidos no país. De acordo com estimativa da Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee), divulgada em 2024, cerca de 25% dos aparelhos em circulação no Brasil não possuem homologação. Esse é o chamado ‘mercado cinza’, que comercializa dispositivos mais baratos, geralmente importados da Ásia.

Recomendações da Kaspersky
Entre as indicações da Kaspersky para se proteger estão:

Usar uma solução de segurança confiável;
Atualizar o firmware e fazer varredura completa se o sistema estiver comprometido;
Desativar apps de sistema infectados;
Trocar o launcher padrão, se estiver comprometido.