Waspada Malware Keenadu: Ancaman Tersembunyi pada Perangkat Android Baru

PENELITI keamanan siber dari Kaspersky baru saja mengungkap ancaman serius bagi pengguna perangkat Android yang disebut Keenadu. 

Malware multifaset ini tergolong berbahaya karena memiliki kemampuan untuk menginfeksi perangkat bahkan sebelum sampai ke tangan pengguna, atau saat perangkat baru pertama kali digunakan.

Hingga Februari 2026, solusi keamanan seluler Kaspersky telah mendeteksi lebih dari 13.000 perangkat yang terinfeksi malware ini. 

Baca juga : Riset Terbaru: iPhone Ternyata Lebih Rentan dari Android dalam Keamanan Digital

Meski dampaknya telah dirasakan di berbagai negara, dengan prevalensi tertinggi di Rusia, Jepang, Jerman, Brasil, dan Belanda, perangkat di wilayah lain pun tidak luput dari risiko paparan.

Modus Operandi yang Bervariasi

Keenadu dikenal memiliki beberapa metode distribusi yang canggih, yang membuat deteksi mandiri oleh pengguna menjadi sulit:

Kompromi Rantai Pasokan 

Baca juga : Kaspersky Deteksi Adanya Penipuan Bermoduskan Undangan Digital

Beberapa versi Keenadu ditemukan telah terintegrasi ke dalam firmware perangkat tablet Android selama proses produksi. 

Sebagai backdoor yang berfungsi penuh, varian ini memberikan penyerang kendali tak terbatas, termasuk akses ke data pribadi, lokasi, kredensial perbankan, hingga aktivitas penyamaran di peramban Chrome. 

Menariknya, varian ini dirancang untuk tidak aktif jika perangkat menggunakan bahasa atau zona waktu Cina, serta jika tidak mendeteksi adanya Google Play Services.

Penyusupan pada Aplikasi Sistem 

Malware ini juga ditemukan tertanam dalam aplikasi sistem, seperti aplikasi pemindai wajah atau antarmuka layar beranda. Dengan hak akses sistem yang tinggi, Keenadu dapat menginstal aplikasi berbahaya lainnya tanpa sepengetahuan pengguna.

Aplikasi Pihak Ketiga di Google Play 

Kaspersky juga menemukan aplikasi kamera rumah pintar yang terinfeksi Keenadu di toko resmi Google Play. Aplikasi tersebut, yang telah diunduh lebih dari 300.000 kali, dapat meluncurkan tab peramban tersembunyi untuk mengunjungi situs web tertentu tanpa diketahui pemilik perangkat.

Langkah Pencegahan

Menanggapi fenomena ini, Dmitry Kalinin, peneliti keamanan di Kaspersky, menyoroti tantangan yang dihadapi vendor perangkat. 

"Vendor kemungkinan tidak mengetahui tentang kompromi rantai pasokan yang mengakibatkan Keenadu menyusup ke perangkat, karena malware tersebut meniru komponen sistem yang sah. Penting untuk memeriksa setiap tahap proses produksi untuk memastikan bahwa firmware perangkat tidak terinfeksi," ujar Dmitry.

Bagi pengguna, Kaspersky merekomendasikan langkah-langkah berikut:

1. Menggunakan solusi keamanan yang andal untuk deteksi dini ancaman.
2. Segera melakukan pembaruan *firmware* jika tersedia dan melakukan pemindaian perangkat setelahnya.
3. Jika aplikasi sistem terdeteksi terinfeksi, disarankan untuk berhenti menggunakan dan menonaktifkannya.
4. Bagi pengguna yang peluncur (launcher) bawaannya terinfeksi, disarankan untuk menonaktifkan peluncur tersebut dan beralih menggunakan peluncur pihak ketiga. (Z-1)