Ataque de Supply Chain Incorpora Malware em Dispositivos Android

Keenadu é um malware Android de nível de firmware, inserido via comprometimento da supply chain, que sequestra o processo Zygote do Android para injetar-se em todos os aplicativos dos dispositivos infectados. Afetando 13.000 dispositivos na Rússia, Japão, Alemanha, Brasil e Holanda, Keenadu opera como um carregador de múltiplos estágios, implantando módulos que visam plataformas de compras como Amazon e Temu, monitora consultas do Chrome e comete fraude de anúncios. Organizações devem comparar os IoCs publicados pela Kaspersky com suas frotas Android gerenciadas. Infecções de nível de firmware exigem substituição completa do firmware, enquanto infecções em aplicativos de sistema são mitigadas desativando ou substituindo o app comprometido.