.webp)
Kaspersky mendeteksi malware baru untuk perangkat Android yang diberi nama Keenadu. Ancaman ini dinilai berbahaya karena dapat menyebar lewat berbagai jalur, mulai dari firmware perangkat, aplikasi sistem, hingga aplikasi yang sempat beredar di Google Play.
Saat ini Keenadu digunakan untuk penipuan iklan. Perangkat yang terinfeksi dijadikan bot untuk melakukan klik otomatis pada tautan iklan. Namun, Kaspersky memperingatkan beberapa varian malware ini memiliki kemampuan lebih jauh, termasuk kendali penuh atas perangkat korban.
Hingga Februari 2026, solusi keamanan seluler Kaspersky mencatat lebih dari 13.000 perangkat terinfeksi Keenadu. Kasus terbanyak terdeteksi di Rusia, Jepang, Jerman, Brasil, dan Belanda, meski negara lain juga terdampak.
SCROLL TO CONTINUE WITH CONTENT
Dalam salah satu varian paling serius, Keenadu terintegrasi langsung ke firmware beberapa model tablet Android pada tahap rantai pasokan. Varian ini berfungsi sebagai backdoor yang memungkinkan penyerang menginfeksi aplikasi lain, memasang APK tambahan, hingga memberi izin akses tanpa sepengetahuan pengguna.
Akibatnya, data sensitif seperti pesan, media, kredensial perbankan, lokasi, hingga aktivitas pencarian di Chrome mode penyamaran bisa dikompromikan. Malware ini juga memiliki mekanisme untuk tidak aktif jika perangkat menggunakan bahasa dan zona waktu China, atau jika Google Play Services tidak terpasang.
Varian lain ditemukan tertanam dalam aplikasi sistem. Meski fungsinya lebih terbatas, malware tetap bisa memasang aplikasi tambahan secara diam-diam karena berjalan dengan hak istimewa lebih tinggi. Kaspersky bahkan menemukan Keenadu disisipkan pada aplikasi sistem pembuka kunci wajah, yang berpotensi mengekspos data biometrik pengguna.
Selain itu, beberapa aplikasi kamera rumah pintar yang pernah tersedia di Google Play juga terinfeksi Keenadu. Aplikasi tersebut telah diunduh lebih dari 300.000 kali sebelum akhirnya dihapus. Malware memungkinkan penyerang membuka tab browser tak terlihat untuk menjelajah situs web tanpa sepengetahuan pengguna.
"Malware yang sudah terpasang sebelumnya menjadi masalah mendesak pada banyak perangkat Android. Perangkat bisa terinfeksi sejak pertama kali digunakan," kata Dmitry Kalinin, peneliti keamanan di Kaspersky, dalam keterangan yang diterima detikINET.
Kaspersky menyarankan pengguna memakai solusi keamanan terpercaya, memeriksa pembaruan firmware, serta menonaktifkan aplikasi sistem yang terindikasi terinfeksi.
(asj/afr)
