Rabu, 18 FEBRUARI 2026 • 11:12 WIB

Ancaman Malware Keenadu pada Tablet Android Melalui Google Play

Author

Fiddy Anggriawan

Kaspersky baru-baru ini mengungkap keberadaan malware baru yang dikenal dengan nama Keenadu, berpotensi menginfeksi perangkat Android, dengan fokus khusus pada tablet. Malware ini dapat menyebar melalui jalur-jalur yang beragam, termasuk firmware dan aplikasi yang tersedia di Google Play.

Hingga Februari 2026, tercatat lebih dari 13.000 perangkat terinfeksi oleh Keenadu, dengan beberapa negara seperti Rusia, Jepang, Jerman, Brasil, dan Belanda mengalami paparan yang signifikan.

Metode Infeksi dan Kemampuan Malware Keenadu

Keenadu bekerja sebagai alat penipuan dengan menjadikan perangkat terinfeksi sebagai bot untuk melakukan klik otomatis pada tautan iklan. Dalam laporan mereka, Kaspersky memperingatkan bahwa beberapa varian malware ini memiliki kemampuan untuk mengendalikan perangkat secara penuh.

Salah satu varian yang paling berbahaya terintegrasi ke dalam firmware beberapa model tablet Android sejak tahap rantai pasokan. Varian ini berfungsi sebagai backdoor, memungkinkan penyerang untuk menginfeksi aplikasi lain, memasang APK tambahan, dan memberikan izin akses tanpa sepengetahuan pengguna.

Malware ini dapat mengkompromikan data sensitif pengguna, termasuk pesan, media, kredensial perbankan, lokasi, hingga aktivitas pencarian di Chrome dalam mode penyamaran. Lebih lanjut, Keenadu tidak aktif jika perangkat menggunakan bahasa dan zona waktu China, serta jika Google Play Services tidak terinstal.

Variasi dan Dampak Malware pada Sistem

Varian lain dari Keenadu ditemukan tertanam dalam aplikasi sistem, meskipun fungsinya lebih terbatas. Meskipun demikian, malware ini tetap mampu menyisipkan aplikasi tambahan secara diam-diam karena berjalan dengan hak istimewa yang lebih tinggi.

Kaspersky menemukan bahwa Keenadu disisipkan pada aplikasi sistem pembuka kunci wajah, yang berpotensi mengakibatkan eksposur data biometrik pengguna. Hal ini menggambarkan betapa bahayanya keberadaan malware ini dalam perangkat yang seharusnya aman.

Beberapa aplikasi kamera rumah pintar yang sebelumnya tersedia di Google Play juga ditemukan terinfeksi oleh Keenadu. Aplikasi ini telah diunduh lebih dari 300.000 kali sebelum dihapus dari platform, meninggalkan pengguna dengan risiko yang tidak mereka sadari.

Langkah Pencegahan dan Rekomendasi Pengguna

Menghadapi ancaman dari malware Keenadu, Kaspersky menyarankan pengguna untuk memanfaatkan solusi keamanan yang terpercaya. Selain itu, pengguna juga disarankan untuk rutin memeriksa pembaruan firmware perangkat masing-masing.

Disarankan agar pengguna menonaktifkan aplikasi sistem yang terindikasi terinfeksi untuk mencegah kerusakan lebih lanjut. Kaspersky menekankan pentingnya tindakan pencegahan, terutama bagi perangkat yang baru digunakan yang dapat terinfeksi sejak awal.

Dmitry Kalinin, peneliti keamanan di Kaspersky, menekankan, 'Malware yang sudah terpasang sebelumnya menjadi masalah mendesak pada banyak perangkat Android,' yang menunjukkan betapa pentingnya kesadaran terhadap potensi ancaman di dunia maya.