Íntegra

Especialistas de segurança da Kaspersky descobriram uma nova ameaça para usuários de aparelhos com Android: um malware que já vem pré-instalado no sistema e que pode roubar dados sensíveis.

Apelidado de Keenadu, o software malicioso pode estar presente em dispositivos atuais sem que o dono perceba, agindo silenciosamente para coletar informações sigilosas, como senhas e dados bancários. Segundo os pesquisadores, é praticamente impossível removê-lo sem uma ajuda especializada.

Em linhas gerais, o malware infecta pacotes de atualização OTA, infiltrando-se no firmware. O agente ainda pode chegar ao dispositivo por meio de instaladores não oficiais de aplicativos e até mesmo pela Play Store.

Uma das preocupações levantadas pela Kaspersky é que o Keenadu pode obter acesso total ao dispositivo, abrindo espaço para que pessoas mal-intencionadas operem ilegalmente. Isso é possível graças à possibilidade de instalação de aplicativos sem o devido consentimento do usuário, além da capacidade do app em fornecer acesso a dados privados do sistema, como arquivos pessoais.

Embora a origem do malware seja um mistério, os pesquisadores descobriram que, até o momento, ele foi usado somente para fraudes publicitárias. Sabe-se também que o malware só é ativado em aparelhos que possuem a Play Store instalada.

Por enquanto, o Keenadu já soma mais de 13 mil vítimas, com dispositivos localizados no Brasil, Japão, Rússia, Holanda e Alemanha.