Malware Baru Keenadu Sasar Android Lewat Aplikasi Sistem dan Google Play
Ilustrasi: Viralterkini.id Viralterkini.id – Perusahaan keamanan siber Kaspersky mengungkap temuan malware baru untuk perangkat Android yang dinamai Keenadu.
Ancaman ini dinilai berbahaya karena dapat menyusup ke perangkat melalui berbagai jalur, mulai dari firmware bawaan, aplikasi sistem, hingga aplikasi pihak ketiga yang sebelumnya sempat beredar di Google Play Store.
Kaspersky menilai metode penyebaran yang beragam membuat Keenadu sulit terdeteksi sejak awal oleh pengguna awam.
Digunakan untuk Penipuan Iklan dan Pengambilalihan Perangkat
Saat ini Keenadu banyak dimanfaatkan untuk praktik penipuan iklan digital. Perangkat yang terinfeksi dikendalikan sebagai bot untuk melakukan klik otomatis pada tautan iklan.
Namun, Kaspersky memperingatkan bahwa sejumlah varian Keenadu memiliki kemampuan yang lebih berbahaya.
Beberapa di antaranya memungkinkan pelaku kejahatan menguasai perangkat sepenuhnya dan menjalankan perintah dari jarak jauh.
Lebih dari 13 Ribu Perangkat Telah Terinfeksi
Berdasarkan pemantauan hingga Februari 2026, sistem keamanan seluler Kaspersky mencatat lebih dari 13.000 perangkat Android telah terinfeksi Keenadu. Kasus terbanyak ditemukan di Rusia, Jepang, Jerman, Brasil, dan Belanda, meskipun infeksi juga terjadi di berbagai negara lain.
Penyebaran lintas wilayah ini menunjukkan bahwa Keenadu bukan ancaman lokal, melainkan berskala global.
Varian Firmware Bertindak sebagai Backdoor
Salah satu varian paling berbahaya ditemukan tertanam langsung pada firmware beberapa model tablet Android sejak tahap rantai pasokan. Varian ini berfungsi sebagai backdoor yang memungkinkan penyerang:
- Menginfeksi aplikasi lain
- Menginstal APK tambahan
- Memberikan izin akses tanpa sepengetahuan pengguna
Dengan mekanisme tersebut, pelaku dapat menjalankan berbagai aktivitas berbahaya secara tersembunyi.
Data Sensitif Berpotensi Bocor
Infeksi Keenadu membuka peluang kebocoran berbagai data pribadi, seperti pesan, foto dan video, kredensial perbankan, lokasi pengguna, hingga riwayat pencarian di Google Chrome meskipun dalam mode penyamaran.
Menariknya, malware ini dirancang untuk berhenti beroperasi jika perangkat menggunakan bahasa dan zona waktu China atau jika Google Play Services tidak terpasang.
Menyasar Aplikasi Sistem dan Pengenal Wajah
Varian lain ditemukan melekat pada aplikasi sistem bawaan. Walaupun kemampuannya lebih terbatas, malware tetap bisa memasang aplikasi tambahan secara diam-diam karena berjalan dengan hak akses tinggi.
Kaspersky juga menemukan Keenadu disisipkan pada aplikasi sistem pembuka kunci berbasis pengenalan wajah. Kondisi ini berpotensi membahayakan data biometrik pengguna.
Aplikasi Kamera Rumah Pintar Ikut Terinfeksi
Selain aplikasi sistem, beberapa aplikasi kamera rumah pintar yang sebelumnya tersedia di Google Play juga diketahui membawa Keenadu. Aplikasi tersebut telah diunduh lebih dari 300.000 kali sebelum akhirnya dihapus dari toko aplikasi.
Melalui aplikasi ini, malware dapat membuka tab browser tersembunyi untuk menjelajahi berbagai situs web tanpa sepengetahuan pemilik perangkat.
Kaspersky Ingatkan Bahaya Malware Pra-instal
“Malware yang sudah terpasang sejak awal menjadi persoalan mendesak pada banyak perangkat Android. Dalam sejumlah kasus, perangkat bisa terinfeksi sejak pertama kali digunakan,” ujar Dmitry Kalinin, peneliti keamanan Kaspersky.
Imbauan Keamanan untuk Pengguna
Sebagai langkah pencegahan, Kaspersky menyarankan pengguna untuk:
- Menggunakan solusi keamanan yang tepercaya
- Rutin memeriksa pembaruan firmware
- Menonaktifkan aplikasi sistem yang terindikasi terinfeksi
Langkah-langkah tersebut dinilai penting untuk meminimalkan risiko pencurian data dan penyalahgunaan perangkat oleh pihak tidak bertanggung jawab. (**)
Pos terkait
VIRAL HITS
