Um novo fantasma ronda os celulares Android vendidos no Brasil. Batizado de Keenadu, o malware se esconde no próprio firmware do aparelho – a camada de software gravada na memória interna que controla todo o hardware – e dá ao criminoso um passe livre para seus apps, fotos, senhas e até buscas em modo anônimo. Descobrimos, porém, que não se trata de um golpe qualquer: ele já soma mais de 13 mil vítimas confirmadas pela Kaspersky em países como Rússia, Japão, Alemanha, Países Baixos e, claro, Brasil.
O que faz do Keenadu um ataque tão perigoso?
Ao contrário dos vírus que você apaga com um bom antivírus, o Keenadu altera arquivos cruciais do sistema, como a biblioteca libandroid_runtime.so. Isso permite:
- Instalar aplicativos silenciosamente (inclusive fora da Play Store);
- Conceder todas as permissões sem pedir sua autorização;
- Espionar mensagens, localização, fotos e credenciais bancárias;
- Monitorar seu histórico de navegação inclusive no modo anônimo do Chrome.
Na prática, o criminoso tem controle total do telefone — um backdoor digno de filme de espionagem.
Como ele chega ao seu smartphone?
A investigação revela múltiplas rotas de infecção:
- Atualização OTA adulterada: o arquivo de firmware baixado “oficialmente” pelo sistema já vem contaminado;
- Aplicativos de sistema alterados: apps nativos, como reconhecimento facial, recebem código malicioso na linha de produção;
- Apps comuns da Play Store: câmeras para casa inteligente com mais de 300 mil downloads funcionavam como cavalo de Troia;
- APKs de sites paralelos: versões modificadas de apps populares que circulam em grupos de Telegram e fóruns.
Um detalhe curioso: se o idioma ou o fuso horário do aparelho estiver definido para China, o Keenadu fica inativo. Especialistas acreditam que os operadores pretendem escapar da legislação local ou, simplesmente, proteger seus conterrâneos.
Qual o impacto para você, gamer ou entusiasta de tecnologia?
Além de comprometer dados pessoais, o Keenadu pode roubar tokens de jogos, carteiras virtuais e credenciais de plataformas como Steam, PlayStation Network e Xbox Live. Resultado: aquela coleção cara de skins ou o save de 200 horas no RPG pode desaparecer em segundos. E mais: ao rodar processos em segundo plano, o malware consome CPU e memória, impactando desempenho e autonomia de bateria — dois pontos cruciais para quem joga emuladores, cloud gaming ou faz streaming pelo celular.
Modelos e marcas sob suspeita
A Kaspersky cita a linha de tablets Alldocube iPlay 50 mini Pro com firmware datado de 18/08/2023 como exemplo confirmado. Contudo, dispositivos de diversos fabricantes ODM — empresas chinesas que produzem aparelhos rebatizados por marcas locais — também aparecem nos relatórios. Se você comprou um Android de baixo custo em marketplace internacional sem certificação Play Protect, atenção redobrada.
Imagem: Internet
Dá para remover? Spoiler: quase nunca
Porque o Keenadu mora no firmware, as ferramentas padrão do Android não dão conta. As possibilidades são:
- Reinstalar uma ROM limpa oficial — exige conhecimento técnico e nem sempre a fabricante disponibiliza o arquivo;
- Instalar ROM customizada confiável (LineageOS, GrapheneOS) — ótimo para quem entende de bootloader, mas há risco de inutilizar o aparelho;
- Trocar de smartphone por um modelo certificado e vendido por distribuidor autorizado. Para quem trabalha ou joga pesado, investir em aparelhos de marcas com atualização garantida, como Samsung série Galaxy S ou Google Pixel, sai mais barato que perder dados ou sofrer golpe financeiro.
Boas práticas para não cair no golpe
• Habilite o Google Play Protect e mantenha o aparelho atualizado.
• Desconfie de APKs fora da loja oficial, principalmente versões “turbinadas” de apps famosos.
• Prefira smartphones vendidos no Brasil com certificação da Anatel e garantia oficial; eles recebem OTAs auditadas.
• Use um antivírus confiável que detecte alterações de sistema (Kaspersky, Bitdefender, Norton, entre outros).
• Se notar consumo anômalo de dados, anúncios surgindo do nada ou permissões alteradas sem aviso, investigue imediatamente.
Resumo rápido: o Keenadu é o pior tipo de malware para Android hoje porque se instala na raiz do sistema. Caso seu dispositivo seja afetado, a solução mais segura muitas vezes é aposentar o aparelho e migrar para um modelo de fabricante reconhecida com suporte longo de patches de segurança.
Com informações de TecMundo
