Um novo malware para Android, batizado de Keenadu, está a preocupar especialistas em segurança digital após ser encontrado em dispositivos e até em aplicações distribuídas pela Google Play Store. Segundo a empresa de cibersegurança Kaspersky, a ameaça é particularmente sofisticada e pode comprometer totalmente o funcionamento do smartphone ou tablet afetado.
O Keenadu pode espalhar-se de várias formas. Entre elas estão atualizações de sistema comprometidas enviadas via OTA (Over-the-air, atualizações automáticas enviadas pela internet), aplicações do sistema adulteradas, apps modificadas instaladas fora das lojas oficiais e até aplicações aparentemente legítimas disponíveis na Play Store, conforme reportou o Bleeping Computer.
Em fevereiro de 2026, cerca de 13 mil dispositivos já tinham sido identificados como infetados, incluindo unidades no Brasil, Japão, Alemanha e Holanda.
A variante mais perigosa é a que vem integrada no firmware — o software base que controla o funcionamento do dispositivo. Neste nível, o malware consegue atuar antes mesmo de o sistema iniciar, o que lhe dá acesso total ao equipamento.
Os investigadores afirmam que, uma vez ativo, o Keenadu pode instalar aplicações sem autorização, conceder permissões automaticamente e comprometer todas as apps instaladas.
Na prática, isto significa que praticamente todos os dados podem ser recolhidos: fotos, mensagens, credenciais bancárias, localização e até pesquisas feitas no navegador, mesmo no modo anónimo.
Atualmente, os operadores parecem focados em fraude publicitária, mas a capacidade técnica do malware permite ações muito mais graves, como espionagem e roubo massivo de informações.
Os investigadores encontraram o Keenadu em apps de controlo de câmaras domésticas inteligentes que somaram cerca de 300 mil downloads na Play Store antes de serem removidas. Estas aplicações abriam páginas invisíveis em segundo plano para carregar sites suspeitos — uma técnica usada para gerar receitas fraudulentas com anúncios.
Como se proteger deste tipo de ameaça
A Google confirmou que as aplicações maliciosas foram removidas da Play Store e reforçou que o Google Play Protect ajuda a detetar e desativar apps perigosas, mesmo quando instaladas fora da loja oficial.
Especialistas recomendam verificar se o Play Protect está ativo e evitar instalar aplicações de fontes desconhecidas. Caso haja suspeita de infeção ao nível do firmware,a solução pode exigir a reinstalação de uma versão limpa do sistema ou, em situações mais graves, a substituição do dispositivo por um modelo de fornecedor de confiança.
O caso do Keenadu mostra que ameaças móveis estão a tornar-se mais sofisticadas e difíceis de detetar. Por isso, manter o dispositivo atualizado, instalar apps apenas de fontes de confiança e prestar atenção a comportamentos estranhos continua a ser a melhor defesa.
