Malware pré-instalado no Android pode acessar dados bancários do usuário
Por Jaqueline Sousa • Editado por Jones Oliveira |
Especialistas de segurança da Kaspersky descobriram uma nova ameaça para usuários de aparelhos com Android: um malware que já vem pré-instalado no sistema e que pode roubar dados sensíveis.
- 1 bilhão de Androids vulneráveis: como saber se você está em risco
- Um bilhão de celulares ficaram vulneráveis após atualização do Android 16
Apelidado de Keenadu, o software malicioso pode estar presente em dispositivos atuais sem que o dono perceba, agindo silenciosamente para coletar informações sigilosas, como senhas e dados bancários. Segundo os pesquisadores, é praticamente impossível removê-lo sem uma ajuda especializada.
Em linhas gerais, o malware infecta pacotes de atualização OTA, infiltrando-se no firmware. O agente ainda pode chegar ao dispositivo por meio de instaladores não oficiais de aplicativos e até mesmo pela Play Store.
Acesso completo a dados sensíveis
Uma das preocupações levantadas pela Kaspersky é que o Keenadu pode obter acesso total ao dispositivo, abrindo espaço para que pessoas mal-intencionadas operem ilegalmente. Isso é possível graças à possibilidade de instalação de aplicativos sem o devido consentimento do usuário, além da capacidade do app em fornecer acesso a dados privados do sistema, como arquivos pessoais.
Embora a origem do malware seja um mistério, os pesquisadores descobriram que, até o momento, ele foi usado somente para fraudes publicitárias. Sabe-se também que o malware só é ativado em aparelhos que possuem a Play Store instalada.
Por enquanto, o Keenadu já soma mais de 13 mil vítimas, com dispositivos localizados no Brasil, Japão, Rússia, Holanda e Alemanha.
Leia também: