Perangkat Android baru kini menghadapi ancaman serius dari malware bernama Keenadu. Malware ini mampu menginfeksi perangkat bahkan sebelum sampai ke tangan pengguna, sehingga risiko keamanan menjadi sangat tinggi.
Sejauh Februari 2026, Kaspersky telah mengidentifikasi lebih dari 13.000 perangkat yang terinfeksi malware Keenadu di berbagai negara. Prevalensi tertinggi dilaporkan terjadi di Rusia, Jepang, Jerman, Brasil, dan Belanda, namun ancaman ini sebenarnya bisa menjangkau perangkat di wilayah lain juga.
Cara Penyebaran Malware Keenadu
Keenadu menyusup ke perangkat dengan berbagai metode yang canggih, sehingga sulit dideteksi oleh pengguna biasa. Salah satu cara penyebarannya adalah melalui kompromi rantai pasokan. Malware ini menyusup ke firmware tablet Android saat proses produksi. Dengan backdoor yang menyamar sebagai komponen sistem, Keenadu memberikan akses penuh kepada penyerang untuk mengontrol perangkat.
Selain itu, varian ini dirancang agar tidak aktif jika perangkat menggunakan bahasa atau zona waktu Cina, serta jika Google Play Services tidak ditemukan, yang menambah kecanggihan modus operandi malware ini.
Keenadu juga dapat bersemayam pada aplikasi sistem, seperti aplikasi pemindai wajah atau peluncur layar beranda. Dengan hak akses tingkat sistem, malware ini mampu menginstal aplikasi berbahaya lainnya secara diam-diam tanpa diketahui pengguna.
Aplikasi pihak ketiga pun tidak luput dari infeksi Keenadu. Kaspersky menemukan aplikasi kamera rumah pintar di Google Play yang terinfeksi dan telah diunduh lebih dari 300.000 kali. Aplikasi ini mampu meluncurkan tab peramban tersembunyi untuk mengakses situs berbahaya tanpa sepengetahuan pemilik perangkat.
Dampak dan Risiko Keamanan
Dampak dari infeksi malware Keenadu sangat berbahaya. Penyerang dapat mengakses data pribadi, lokasi, dan kredensial perbankan korban. Selain itu, malware ini dapat memantau aktivitas penyamaran di peramban Chrome, meningkatkan risiko pencurian data secara masif.
Kemampuan malware untuk bersembunyi dan tidak aktif pada beberapa kondisi tertentu menambah berat tantangan bagi vendor dan pengguna dalam mengidentifikasi keberadaannya. Ini menunjukkan bahwa keamanan perangkat Android harus diawasi secara ketat dari tahap produksi hingga penggunaan akhir.
Rekomendasi Pencegahan dari Kaspersky
Dmitry Kalinin, peneliti keamanan di Kaspersky, menyatakan bahwa vendor perangkat mungkin tidak sadar bahwa rantai pasokan mereka telah dikompromikan oleh malware ini. Oleh karena itu, setiap proses produksi perlu diaudit dengan seksama agar firmware bebas dari infeksi.
Bagi pengguna, berikut adalah langkah-langkah pencegahan yang dianjurkan oleh Kaspersky:
- Pasang solusi keamanan yang andal guna mendeteksi ancaman sejak dini.
- Segera lakukan pembaruan firmware dan lakukan pemindaian perangkat setelah pembaruan.
- Jika mendeteksi aplikasi sistem yang terinfeksi, hentikan penggunaan dan nonaktifkan aplikasi tersebut.
- Untuk pengguna dengan peluncur bawaan yang terinfeksi, nonaktifkan peluncur tersebut dan gunakan peluncur pihak ketiga sebagai pengganti.
Dengan langkah-langkah ini, pengguna dapat meminimalisasi risiko infeksi dan menjaga keamanan data pribadi dari ancaman tersembunyi malware Keenadu. Perhatian serius dari seluruh ekosistem, termasuk vendor dan pengguna, sangat dibutuhkan untuk menanggulangi potensi bahaya ini secara efektif.
Baca selengkapnya di: mediaindonesia.com-
-
-
-
