Le malware Keenadu compromet des smartphones Android au Brésil
TL;DR
Le malware <strong>Keenadu</strong> affecte les appareils Android au Brésil, infiltrant le <strong>firmware</strong> et compromettant les applications.
Le malware Keenadu affecte les dispositifs Android au Brésil, s'infiltrant dans le firmware, le logiciel essentiel gravé directement dans le matériel. Ce malware compromet toutes les applications installées et permet un contrôle total sur les appareils infectés, le Brésil étant l'un des pays les plus impactés.
Selon Kaspersky, Keenadu se propage par des images de firmware compromises livrées via des mises à jour OTA (over-the-air) et également par des applications modifiées provenant de sources non officielles et sur le Google Play Store. Jusqu'à février 2026, 13 000 dispositifs infectés ont été confirmés dans des pays comme la Russie, le Japon, l'Allemagne, le Brésil et les Pays-Bas.
Keenadu est comparé à Triada, un malware identifié sur des dispositifs Android contrefaits. Sa version dans le firmware n'est pas activée si la langue ou le fuseau horaire est associé à la Chine, et il interrompt ses fonctions si le Play Store et les Services Google Play ne sont pas présents sur le dispositif.
Le malware peut voler des données et exécuter des actions risquées sur le dispositif. Étant logé dans le firmware, il est impossible de le supprimer avec des outils standards d'Android. Kaspersky recommande d'installer une version propre du firmware ou de remplacer le dispositif par un fournisseur de confiance.
Google a déclaré avoir supprimé des applications compromises du Play Store et que Google Play Protect peut désactiver les applications associées à Keenadu. Les utilisateurs sont conseillés de s'assurer que leurs dispositifs sont certifiés par Play Protect pour une sécurité accrue.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
