admin 
Jakarta, PCplus – Malware Android Keenadu telah terdeteksi oleh Kaspersky sejak awal 2026. Ancaman ini menyebar melalui firmware perangkat, aplikasi sistem, hingga aplikasi resmi di Google Play. Lebih dari 13.000 perangkat telah terinfeksi, dengan kasus terbanyak di Rusia, Jepang, Jerman, Brasil, dan Belanda.
Baca Juga: 3 Malware Android Baru, Siap Curi Data Kamu
Keenadu awalnya digunakan untuk penipuan iklan. Perangkat korban dijadikan bot untuk melakukan klik otomatis pada tautan iklan. Namun, beberapa varian memiliki kemampuan lebih berbahaya, termasuk kendali penuh atas perangkat.
Dalam kasus tertentu, malware ini terintegrasi langsung ke firmware tablet Android. Kaspersky menemukan varian Keenadu di firmware Alldocube iPlay 50 mini Pro sejak 2023. Firmware tersebut bahkan memiliki tanda tangan digital sah, sehingga sulit dikenali sebagai berbahaya.
Varian Keenadu dan Dampaknya
Ketika tertanam di firmware, Keenadu berfungsi sebagai backdoor penuh. Penyerang dapat menginfeksi aplikasi, menginstal APK, dan memberikan izin tanpa sepengetahuan pengguna. Semua data di perangkat, termasuk pesan, media, kredensial perbankan, hingga lokasi, bisa dikompromikan. Malware ini bahkan memantau pencarian di Chrome dalam mode penyamaran.
Jika tertanam di aplikasi sistem, fungsionalitasnya lebih terbatas. Namun, karena aplikasi sistem memiliki hak istimewa, penyerang tetap bisa menginstal aplikasi tambahan. Kaspersky menemukan Keenadu tertanam di aplikasi sistem untuk membuka kunci wajah dan peluncur layar beranda. Hal ini memungkinkan pencurian data wajah pengguna.
Selain itu, beberapa aplikasi di Google Play juga terinfeksi Keenadu. Salah satunya adalah aplikasi kamera rumah pintar yang telah diunduh lebih dari 300.000 kali sebelum dihapus. Saat dijalankan, aplikasi tersebut membuka tab browser tersembunyi untuk menjelajahi situs web tanpa sepengetahuan pengguna.
Rekomendasi dan Pencegahan
Kaspersky menekankan bahwa malware pra-instal adalah masalah mendesak. Perangkat bisa terinfeksi sejak pertama kali digunakan. Vendor perangkat sering tidak menyadari kompromi rantai pasokan karena Keenadu meniru komponen sistem sah.
Untuk mencegah infeksi malware Android Keenadu, beberapa langkah disarankan:
- Gunakan solusi keamanan andal agar ancaman segera terdeteksi.
- Periksa pembaruan firmware dan lakukan pemindaian setelah update.
- Nonaktifkan aplikasi sistem yang terinfeksi. Jika peluncur bawaan terinfeksi, gunakan peluncur pihak ketiga.
Dengan meningkatnya kasus malware Android Keenadu, kesadaran pengguna menjadi kunci utama. Ancaman ini menunjukkan bahwa keamanan perangkat tidak hanya bergantung pada aplikasi yang diinstal, tetapi juga pada rantai pasokan firmware.
Comments
Loading…