Hati-Hati! Ada Malware Keenadu di Android yang Bisa Ambil Alih Perangkat
Bengkulu – Perusahaan keamanan siber Kaspersky mendeteksi malware baru untuk perangkat Android bernama Keenadu. Ancaman ini dinilai berbahaya karena dapat menyebar melalui berbagai jalur, mulai dari firmware perangkat, aplikasi sistem, hingga aplikasi yang sempat beredar di Google Play.
Saat ini, Keenadu diketahui digunakan untuk praktik penipuan iklan. Perangkat yang terinfeksi dijadikan bot guna melakukan klik otomatis pada tautan iklan. Namun, Kaspersky memperingatkan bahwa beberapa varian malware ini memiliki kemampuan lebih lanjut, bahkan memungkinkan pelaku mengendalikan perangkat korban secara penuh.
Hingga Februari 2026, solusi keamanan seluler Kaspersky mencatat lebih dari 13.000 perangkat telah terinfeksi Keenadu. Kasus terbanyak terdeteksi di Rusia, Jepang, Jerman, Brasil, dan Belanda, meski infeksi juga ditemukan di sejumlah negara lain.
Dalam salah satu varian paling berbahaya, Keenadu terintegrasi langsung ke firmware beberapa model tablet Android sejak tahap rantai pasokan. Varian ini berfungsi sebagai backdoor yang memungkinkan penyerang menginfeksi aplikasi lain, memasang file APK tambahan, hingga memberikan izin akses tanpa sepengetahuan pengguna.
Dampaknya, berbagai data sensitif berisiko bocor, mulai dari pesan, foto dan video, kredensial perbankan, lokasi, hingga aktivitas pencarian di Google Chrome mode penyamaran. Menariknya, malware ini dirancang untuk tidak aktif jika perangkat menggunakan bahasa dan zona waktu China, atau jika Google Play Services tidak terpasang.
Varian Keenadu lainnya ditemukan tertanam dalam aplikasi sistem. Meski fungsinya lebih terbatas, malware tetap mampu memasang aplikasi tambahan secara diam-diam karena berjalan dengan hak akses tinggi. Bahkan, Kaspersky menemukan Keenadu disisipkan pada aplikasi sistem pembuka kunci wajah, yang berpotensi mengekspos data biometrik pengguna.
Tak hanya itu, sejumlah aplikasi kamera rumah pintar yang sebelumnya tersedia di Google Play juga diketahui terinfeksi Keenadu. Aplikasi-aplikasi tersebut telah diunduh lebih dari 300.000 kali sebelum akhirnya dihapus. Malware memungkinkan penyerang membuka tab browser tersembunyi untuk menjelajah situs web tanpa diketahui pengguna.
“Malware yang sudah terpasang sebelumnya menjadi masalah mendesak pada banyak perangkat Android. Perangkat bisa terinfeksi sejak pertama kali digunakan,” ujar Dmitry Kalinin, peneliti keamanan di Kaspersky, dalam keterangan yang diterima detikINET.
Sebagai langkah pencegahan, Kaspersky menyarankan pengguna Android untuk menggunakan solusi keamanan tepercaya, rutin memeriksa pembaruan firmware, serta menonaktifkan aplikasi sistem yang terindikasi terinfeksi malware.
