Para pengguna Android kini dihadapkan pada ancaman serius dengan ditemukannya malware pra-instalasi berbahaya bernama Keenadu. Malware ini terbukti mampu mengakses hampir seluruh data sistem pada perangkat yang terinfeksi, termasuk informasi pribadi dan detail sensitif seperti data perbankan.
Kehadiran Keenadu bahkan bisa ditemukan pada perangkat anyar, sebab infeksinya sering kali berasal dari paket update OTA resmi. Kondisi ini membuat pengguna awam rentan tanpa tahu bahwa perangkatnya telah dijadikan target serangan siber.
Bagaimana Keenadu Menginfeksi Perangkat Android
Tim keamanan Kaspersky mengidentifikasi Keenadu menyusup melalui beberapa jalur. Tidak hanya lewat aplikasi dari sumber tidak resmi, malware ini juga bisa menyusup lewat update sistem bawaan yang seharusnya aman.
Keenadu menyusup ke firmware sehingga sulit dideteksi dan dihapus. Selain OTA update, aplikasi yang terpasang dari Google Play Store ternyata juga dapat menjadi media penularan, meski kasus lewat Play Store tergolong lebih jarang.
Dampak Malware: Kontrol Penuh dan Potensi Penyalahgunaan Data
Peneliti menemukan, pelaku kriminal digital yang memanfaatkan Keenadu memperoleh akses penuh pada perangkat yang terinfeksi. Hal ini memungkinkan mereka melihat, memanfaatkan, bahkan menduplikasi data pribadi termasuk dokumen, foto pribadi, kontak, hingga detail perbankan dan sandi aplikasi.
Kaspersky menyebutkan bahwa malware ini sanggup menginstal aplikasi tanpa persetujuan, mengubah pengaturan sistem, hingga berpotensi menambah serangan lain. Meski hingga investigasi terakhir malware ini baru digunakan untuk penipuan iklan (ad fraud), potensi ancaman pada privasi dan keuangan pengguna tetap tinggi.
Daftar Negara dan Produk Terdampak
Berdasarkan investigasi, sekitar 13.000 perangkat teridentifikasi sudah menjadi korban Keenadu. Negara yang paling banyak melaporkan temuan adalah Jepang, Rusia, Belanda, Jerman, dan Brasil.
Salah satu perangkat yang disebutkan terkena dampaknya adalah Alldocube iPlay 50 Mini Pro. Produk ini berasal dari Tiongkok dan pabrikan tersebut tercatat pernah mengalami kompromi pada saluran distribusi OTA mereka.
Ciri dan Deteksi Malware Keenadu
Peneliti mengungkapkan ciri khas malware ini: tidak aktif jika mendeteksi perangkat berada di zona waktu atau lokasi Tiongkok, serta pada perangkat tanpa Google Play Store. Fakta ini mengarah pada strategi pengembang malware untuk menghindari wilayah tertentu.
Untuk membantu pengguna, berikut beberapa indikasi adanya malware berbahaya di perangkat Android:
- Adanya aplikasi tidak dikenal yang tiba-tiba muncul.
- Perubahan pengaturan keamanan tanpa persetujuan.
- Kinerja perangkat menurun signifikan tanpa alasan jelas.
- Munculnya iklan mencurigakan secara berlebihan.
- Permintaan izin akses yang tak wajar dari aplikasi tertentu.
Tindakan Pencegahan dan Penanganan
Langkah pencegahan mutlak diperlukan mengingat malware Keenadu sangat sulit dihapus. Berikut tips untuk meminimalisasi risiko:
- Hanya gunakan aplikasi dari sumber resmi dan terpercaya.
- Lakukan update perangkat hanya dari kanal resmi pabrikan.
- Rutin cek aplikasi terinstal dan monitor aktivitas yang tidak biasa.
- Jalankan pemindaian keamanan secara berkala menggunakan aplikasi antivirus terkemuka.
- Hindari mengunduh firmware tidak resmi atau perangkat lunak modifikasi.
Sayangnya, ketika perangkat sudah terinfeksi Keenadu, solusi yang direkomendasikan oleh Kaspersky adalah mengganti perangkat dengan produk dari vendor yang reputasinya sudah terbukti handal. Upaya memperbaiki perangkat dengan menginstal firmware pihak ketiga juga mengandung risiko, misalnya ketidakcocokan sistem yang dapat mengakibatkan perangkat tidak berfungsi normal.
Para peneliti juga menegaskan pentingnya edukasi digital dan kehati-hatian dalam memilih produk teknologi, khususnya yang menggunakan sistem operasi terbuka seperti Android. Kesadaran terhadap ancaman malware pra-instalasi menjadi kunci utama agar data pribadi dan finansial tetap terlindungi.
Source: www.notebookcheck.net
