Ancaman siber baru bernama Keenadu ditemukan di ribuan perangkat Android melalui firmware, aplikasi sistem, dan Google Play.
Peneliti keamanan dari perusahaan global Kaspersky mengungkap malware baru bernama Keenadu yang telah terdeteksi menginfeksi lebih dari 13.000 perangkat Android di berbagai negara seperti Rusia, Jepang, Jerman, Brasil, dan Belanda hingga Februari 2026.
Berbeda dari malware biasa, Keenadu dapat masuk sebelum perangkat diaktifkan oleh pengguna. Ini terjadi karena kode berbahaya ini disematkan saat proses firmware build, yang kemudian membuatnya berjalan di Zygote, proses inti Android yang memulai setiap aplikasi.
Selain itu, Keenadu juga ditemukan tertulis di dalam aplikasi sistem atau bahkan pernah beredar melalui aplikasi di Google Play yang kini telah dihapus. Versi varian ini tetap memiliki kemampuan untuk memasang aplikasi tambahan atau menjalankan komponen tanpa persetujuan pengguna.
Tujuan utama operasi Keenadu saat ini adalah penipuan iklan dan monetisasi paksa. Perangkat yang terinfeksi dapat digunakan sebagai bot untuk menghasilkan klik otomatis, mengubah hasil pencarian browser, dan menjalankan payload yang dimuat secara dinamis dari server penyerang.
Penyerang bahkan dapat memiliki akses kontrol penuh terhadap perangkat, termasuk kemampuan menjalankan perintah jarak jauh dan mengubah fungsi perangkat seperti instalasi aplikasi melalui file APK.
Kaspersky menekankan bahwa bentuk serangan ini adalah contoh nyata dari ancaman kompromi rantai pasokan perangkat Android, di mana malware disisipkan sebelum perangkat mencapai konsumen. Produsen sendiri kemungkinan tidak menyadari penyusupan ini karena malware ini meniru komponen sistem yang sah.
3 Rekomendasi Utama dari Kaspersky:
- Pasang solusi keamanan tepercaya untuk mendeteksi ancaman tingkat sistem dengan segera.
- Periksa pembaruan firmware dan lakukan pemindaian ulang setelah update untuk menyingkirkan modul yang berbahaya.
- Nonaktifkan aplikasi sistem terindikasi berbahaya atau gunakan alternatif pihak ketiga jika memang perlu.
Kejadian Keenadu menunjukkan bahwa risiko malware tidak lagi hanya berasal dari aplikasi unduhan, tetapi juga dari integritas perangkat itu sendiri. Pengguna disarankan tetap waspada dan rutin memperbarui serta memeriksa keamanan perangkat Android mereka.
