ItWorks.id-Ancaman kejahatan siber di perangkat Android kembali berevolusi. Perusahaan keamanan siber global Kaspersky mengungkap temuan malware Android multifaset bernama “Keenadu”, dalam beberapa kasus sudah tertanam sejak perangkat masih baru dan belum digunakan.
Berbeda dari malware biasa yang mengandalkan kelengahan pengguna untuk diunduh, Keenadu dilaporkan dapat menyusup melalui berbagai jalur: mulai dari firmware perangkat, aplikasi sistem bawaan, hingga aplikasi yang sempat tersedia di toko resmi seperti Google Play.
Hingga Februari 2026, solusi keamanan seluler Kaspersky telah mendeteksi lebih dari 13.000 perangkat terinfeksi. Korban terbanyak ditemukan di Rusia, Jepang, Jerman, Brasil, dan Belanda, meski penyebarannya juga menjangkau negara lain.
Bisa Menguasai Perangkat Sepenuhnya
Dalam skenario paling berbahaya, Keenadu terintegrasi langsung ke firmware sejumlah model tablet Android pada tahap rantai pasokan. Polanya mengingatkan pada kasus backdoor Triada yang terdeteksi pada 2025. Jika tertanam di firmware, Keenadu berfungsi sebagai backdoor penuh. Penyerang dapat:
- Menginfeksi aplikasi apa pun di perangkat
- Menginstal file APK tanpa sepengetahuan pengguna
- Memberikan izin akses secara diam-diam
- Mengakses data sensitif seperti media, pesan, kredensial perbankan, hingga lokasi
Bahkan, malware ini mampu memantau pencarian pengguna di browser Google Chrome, termasuk saat mode penyamaran (incognito) aktif.
Menariknya, malware ini tidak aktif bila bahasa perangkat menggunakan dialek Tiongkok dan zona waktu diatur ke wilayah Tiongkok, serta tidak berjalan jika perangkat tidak memiliki Google Play Store dan Google Play Services.
Varian lain Keenadu ditemukan tertanam dalam aplikasi sistem bawaan, termasuk aplikasi pembuka kunci wajah. Dalam kondisi ini, meski tidak sepenuhnya menginfeksi semua aplikasi, malware tetap memiliki hak istimewa tinggi karena berada di level sistem. Risikonya tidak main-main. Penyerang berpotensi mengakses data biometrik wajah pengguna. Pada kasus lain, Keenadu juga ditemukan di aplikasi layar beranda (launcher), memungkinkan kontrol lebih luas terhadap perangkat.
Sempat Menyelinap ke Google Play
Kaspersky juga menemukan aplikasi kamera rumah pintar di Google Play yang telah diunduh lebih dari 300.000 kali terinfeksi Keenadu. Aplikasi tersebut kini telah dihapus dari toko aplikasi resmi.
Dalam varian ini, penyerang dapat menjalankan tab browser tersembunyi di dalam aplikasi untuk menjelajahi berbagai situs tanpa sepengetahuan pengguna—sebuah modus yang kerap dimanfaatkan untuk penipuan iklan dan aktivitas bot klik.
Peneliti keamanan Kaspersky, Dmitry Kalinin, menegaskan bahwa malware pra-instal menjadi isu mendesak di ekosistem Android. “Tanpa tindakan apa pun dari sisi pengguna, perangkat dapat terinfeksi sejak pertama kali digunakan. Vendor kemungkinan tidak menyadari kompromi rantai pasokan karena malware meniru komponen sistem yang sah,” ujarnya dilansir dalam rilis pers (20/02/2026), di Jakarta.
Menurutnya, pengawasan ketat pada setiap tahap produksi perangkat sangat penting untuk mencegah firmware terinfeksi sejak awal. Dan untuk meminimalkan risiko, Kaspersky merekomendasikan:
- Menggunakan solusi keamanan tepercaya untuk mendeteksi ancaman sejak dini.
- Memeriksa dan menginstal pembaruan firmware resmi.
- Menonaktifkan aplikasi sistem yang dicurigai terinfeksi.
- Mengganti launcher bawaan dengan launcher pihak ketiga jika diperlukan.
Kasus Keenadu menjadi pengingat bahwa ancaman siber kini tidak lagi sekadar soal tautan berbahaya atau aplikasi ilegal. Bahkan perangkat baru sekalipun bisa membawa risiko tersembunyi sejak pertama kali dinyalakan.
