Malware Keenadu menjadi ancaman nyata bagi pengguna tablet Android murah, terutama yang masuk kategori entry level. Malware ini sudah tertanam langsung di firmware ribuan perangkat sebelum sampai ke tangan konsumen, sehingga sulit dideteksi dan dihapus dengan metode biasa.
Kaspersky mengungkapkan bahwa lebih dari 13.000 tablet di berbagai negara seperti Eropa, Jepang, dan Brasil telah terinfeksi malware Keenadu. Salah satu merek yang paling terdampak adalah Alldocube, khususnya model iPlay 50 mini Pro rilisan 2023. Malware ini memiliki kemampuan yang sangat berbahaya karena bekerja di tingkat sistem dasar perangkat.
Cara Kerja Malware Keenadu
Malware Keenadu menggunakan metode backdoor untuk mengambil alih kendali penuh sistem operasi tablet. Dengan posisi yang menyatu pada firmware, malware ini dapat memanipulasi aplikasi apa pun yang dijalankan oleh pengguna tanpa diketahui. Selain itu, malware ini dapat menginstal aplikasi tambahan secara otomatis tanpa sepengetahuan pemilik perangkat.
Karena terintegrasi langsung ke firmware, malware ini membentuk fondasi yang sangat kuat dan sulit untuk dihilangkan. Penguasaan penuh terhadap sistem membuat malware ini dapat mengawasi aktivitas pengguna secara real-time, menjadikan perangkat sebagai alat mata-mata yang sangat efektif bagi pelaku kejahatan siber.
Risiko Pencurian Data dan Pantauan Mode Incognito
Salah satu bahaya utama dari Keenadu adalah kemampuannya mencuri data sensitif pengguna, termasuk kredensial perbankan, pesan pribadi, dan lokasi GPS. Kaspersky juga menemukan bahwa malware ini bisa memantau aktivitas pencarian pengguna di browser Chrome bahkan ketika pengguna menggunakan mode incognito atau penyamaran.
Ini berarti privasi pengguna benar-benar terancam karena mode incognito yang biasanya digunakan untuk menjaga kerahasiaan aktivitas tidak dapat melindungi dari malware ini. Selain pencurian data, perangkat yang terinfeksi sering disalahgunakan sebagai bot dalam praktik fraud iklan digital, yang semakin memperparah dampak negatifnya.
Ancaman pada Tablet Alldocube dan Perangkat Lain
Model Alldocube iPlay 50 mini Pro menjadi contoh nyata infeksi malware Keenadu. Perangkat ini sudah dikenal pernah mengalami masalah munculnya iklan Google secara acak akibat virus pada tahun sebelumnya. Sayangnya, meski sudah mendapat pembaruan firmware, malware tetap ada pada update tersebut.
Malware ini tidak hanya menyebar lewat firmware utama, tetapi juga melalui aplikasi sistem bawaan seperti fitur pembuka kunci wajah. Temuan ini menunjukkan kemungkinan besar malware yang sama telah menyusup ke produk lain, terutama di segmen pasar menengah ke bawah, sehingga risiko penyebaran semakin luas.
Langkah Pencegahan dan Penanganan
Karena malware Keenadu bersemayam di firmware, pembersihan melalui reset pabrik atau factory reset biasa tidak efektif. Malware akan kembali muncul setelah perangkat digunakan kembali. Solusi yang benar adalah dengan menginstal ulang firmware bersih dari sumber resmi dan terpercaya.
Pengguna disarankan untuk lebih selektif dalam membeli tablet Android murah, terutama yang berasal dari sumber tidak jelas. Selain itu, pastikan pembaruan sistem dilakukan hanya melalui jalur resmi untuk menghindari risiko penyisipan malware serupa.
Pentingnya Keamanan Sejak Produksi
Kasus malware Keenadu menggarisbawahi pentingnya keamanan siber yang tidak hanya menjadi perhatian pengguna, namun juga produsen perangkat. Keamanan harus dijaga sejak tahap produksi perangkat keras dan firmware agar tidak menghadirkan risiko besar bagi konsumen.
Masyarakat dan pelaku industri perlu bekerja sama menjaga ekosistem digital yang aman dan terpercaya, terutama pada perangkat yang terjangkau namun memiliki potensi risiko tinggi seperti tablet Android entry level. Pencegahan lebih dini akan menghindarkan dari kerugian yang bisa menyangkut data pribadi dan keuangan pengguna.
-
-
-
-
