Malware Baru Keenadu Sasar Android Lewat Aplikasi Sistem dan Google Play

waktu baca 3 menit

Rabu, 18 Feb 2026 10:38 22 Arthur

Ilustrasi: Viralterkini.id

Viralterkini.id – Perusahaan keamanan siber Kaspersky mengungkap temuan malware baru untuk perangkat Android yang dinamai Keenadu.

Ancaman ini dinilai berbahaya karena dapat menyusup ke perangkat melalui berbagai jalur, mulai dari firmware bawaan, aplikasi sistem, hingga aplikasi pihak ketiga yang sebelumnya sempat beredar di Google Play Store.

Digunakan untuk Penipuan Iklan dan Pengambilalihan Perangkat

Saat ini Keenadu banyak dimanfaatkan untuk praktik penipuan iklan digital. Perangkat yang terinfeksi dikendalikan sebagai bot untuk melakukan klik otomatis pada tautan iklan.

Namun, Kaspersky memperingatkan bahwa sejumlah varian Keenadu memiliki kemampuan yang lebih berbahaya.

Lebih dari 13 Ribu Perangkat Telah Terinfeksi

Berdasarkan pemantauan hingga Februari 2026, sistem keamanan seluler Kaspersky mencatat lebih dari 13.000 perangkat Android telah terinfeksi Keenadu. Kasus terbanyak ditemukan di Rusia, Jepang, Jerman, Brasil, dan Belanda, meskipun infeksi juga terjadi di berbagai negara lain.

Penyebaran lintas wilayah ini menunjukkan bahwa Keenadu bukan ancaman lokal, melainkan berskala global.

Varian Firmware Bertindak sebagai Backdoor

Salah satu varian paling berbahaya ditemukan tertanam langsung pada firmware beberapa model tablet Android sejak tahap rantai pasokan. Varian ini berfungsi sebagai backdoor yang memungkinkan penyerang:

Menginfeksi aplikasi lain
Menginstal APK tambahan
Memberikan izin akses tanpa sepengetahuan pengguna

Dengan mekanisme tersebut, pelaku dapat menjalankan berbagai aktivitas berbahaya secara tersembunyi.

Data Sensitif Berpotensi Bocor

Infeksi Keenadu membuka peluang kebocoran berbagai data pribadi, seperti pesan, foto dan video, kredensial perbankan, lokasi pengguna, hingga riwayat pencarian di Google Chrome meskipun dalam mode penyamaran.

Menariknya, malware ini dirancang untuk berhenti beroperasi jika perangkat menggunakan bahasa dan zona waktu China atau jika Google Play Services tidak terpasang.

Menyasar Aplikasi Sistem dan Pengenal Wajah

Varian lain ditemukan melekat pada aplikasi sistem bawaan. Walaupun kemampuannya lebih terbatas, malware tetap bisa memasang aplikasi tambahan secara diam-diam karena berjalan dengan hak akses tinggi.

Kaspersky juga menemukan Keenadu disisipkan pada aplikasi sistem pembuka kunci berbasis pengenalan wajah. Kondisi ini berpotensi membahayakan data biometrik pengguna.

Aplikasi Kamera Rumah Pintar Ikut Terinfeksi

Selain aplikasi sistem, beberapa aplikasi kamera rumah pintar yang sebelumnya tersedia di Google Play juga diketahui membawa Keenadu. Aplikasi tersebut telah diunduh lebih dari 300.000 kali sebelum akhirnya dihapus dari toko aplikasi.

Melalui aplikasi ini, malware dapat membuka tab browser tersembunyi untuk menjelajahi berbagai situs web tanpa sepengetahuan pemilik perangkat.

Kaspersky Ingatkan Bahaya Malware Pra-instal

“Malware yang sudah terpasang sejak awal menjadi persoalan mendesak pada banyak perangkat Android. Dalam sejumlah kasus, perangkat bisa terinfeksi sejak pertama kali digunakan,” ujar Dmitry Kalinin, peneliti keamanan Kaspersky.

Imbauan Keamanan untuk Pengguna

Sebagai langkah pencegahan, Kaspersky menyarankan pengguna untuk:

Menggunakan solusi keamanan yang tepercaya
Rutin memeriksa pembaruan firmware
Menonaktifkan aplikasi sistem yang terindikasi terinfeksi

Langkah-langkah tersebut dinilai penting untuk meminimalkan risiko pencurian data dan penyalahgunaan perangkat oleh pihak tidak bertanggung jawab. (**)