Comprar um novo smartphone não garante mais segurança. Especialistas em cibersegurança identificaram o malware Keenadu em mais de 13.000 dispositivos Android. Parte dos gadgets recebeu o vírus ainda nas etapas de produção e configuração.

Para usuários de criptomoedas, incidentes como esses são especialmente sensíveis, uma vez que o malware pode obter controle ampliado sobre o dispositivo e acesso a dados confidenciais.

Vírus com acesso ao sistema

Keenadu, em alguns casos, foi inserido no firmware ou em aplicativos do sistema. O vírus se disfarça como componentes legítimos do sistema e obtém amplos privilégios dentro do dispositivo.

De acordo com especialistas, o malware pode:

  • obter controle total sobre o dispositivo;

  • infectar aplicativos instalados;

  • instalar programas a partir de arquivos APK;

  • conceder automaticamente todas as permissões.

Com tal nível de acesso, dados confidenciais do usuário estão em risco. Isso inclui fotos e vídeos, mensagens pessoais, informações bancárias e geolocalização.

O malware também é capaz de rastrear consultas de pesquisa no Google Chrome, incluindo ações no modo incógnito.

Se carteiras criptográficas ou aplicativos de câmbio forem usados em um dispositivo infectado, tal acesso, teoricamente, cria riscos de comprometimento de ativos digitais. Não foram apresentadas evidências diretas de roubos direcionados de criptomoedas nos casos identificados, no entanto, as capacidades técnicas do malware permitem tal cenário.

Infecção antes da venda dos dispositivos

A característica chave do incidente é a forma de infecção. Os usuários não instalaram o vírus por conta própria. O malware entrava nos dispositivos ainda antes da venda.

Trata-se de um ataque à cadeia de suprimentos — quando o malware é inserido nas etapas de desenvolvimento, montagem ou preparação dos dispositivos.

Esse tipo de cenário inclui:

  • infecção de componentes e bibliotecas durante o desenvolvimento de software;

  • inserção de malware durante a fabricação do dispositivo;

  • comprometimento de servidores de atualizações de fornecedores;

  • instalação de firmwares infectados durante a configuração pré-venda.

Ataques semelhantes são considerados especialmente perigosos. O usuário recebe um dispositivo já comprometido e não pode influenciar o momento da infecção.

Malware de sistema é difícil de detectar, pois se disfarça como processos normais. Em alguns casos, mesmo uma redefinição para as configurações de fábrica não garante a remoção completa.

Dispositivos adicionais infectados podem ser usados em botnets. O principal objetivo registrado da Keenadu é a fraude com tráfego publicitário, onde smartphones geram automaticamente cliques em anúncios. Nesse contexto, especialistas consideram a possibilidade de ampliar a funcionalidade do malware para outras tarefas.

Medidas de segurança para usuários de criptomoedas

Diante de incidentes como esses, os usuários de ativos digitais devem prestar mais atenção à segurança dos dispositivos:

  • não armazenar grandes quantias em carteiras móveis;

  • usar soluções de hardware para armazenamento a longo prazo;

  • atualizar o sistema imediatamente após a compra;

  • evitar a entrada de frases-semente em um novo dispositivo;

  • monitorar atividades suspeitas de aplicativos.

A situação com a Keenadu mostra: a ameaça pode surgir ainda antes do início do uso do smartphone. Em um contexto onde dispositivos móveis se tornaram a ferramenta chave de acesso a ativos digitais, a segurança do firmware e do sistema se torna parte da estratégia geral de proteção de recursos.

Quer ter acesso a insights de especialistas? Inscreva-se em nosso canal no Telegram, receba acesso a sinais de comércio e notícias do mercado, converse com nosso analista. Fique um passo à frente do mercado todos os dias!