Awas, Malware Keenadu Terinstal Otomatis di Perangkat Android

Jakarta, ID – Para pengguna perangkat pintar, termasuk smartphone, kini mesti hati-hati. Sebab, ada perangkat lunak ilegal (malware) yang disebut sebagai Keenadu yang bisa menginstal dan terpasang sendiri/otomatis.

Jadi, Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber global asal Rusia, telah menemukan adanya malware baru untuk perangkat Android yang diberi nama Keenadu.

Uniknya, malware tersebut didistribusikan dalam berbagai bentuk yang  dapat diinstal langsung ke firmware perangkat, disematkan dalam aplikasi sistem (terinstal otomatis), atau bahkan diunduh dari toko aplikasi resmi seperti Google Play.

Hingga Februari 2026, solusi keamanan seluler Kaspersky mendeteksi lebih dari 13.000 perangkat terinfeksi Keenadu. Jumlah pengguna yang diserang terbanyak di Rusia, Jepang, Jerman, Brasil, dan Belanda. Tetapi, negara lain juga telah terpengaruh.

Dmitry Kalinin, peneliti keamanan di Kaspersky, mengatakan, seperti ditunjukkan oleh penelitian terbaru Kaspersky, malware yang sudah terpasang sebelumnya merupakan masalah mendesak pada banyak perangkat Android.

“Tanpa tindakan apa pun dari sisi pengguna, perangkat dapat terinfeksi sejak pertama kali digunakan. Penting bagi pengguna memahami risiko ini dan menggunakan solusi keamanan yang mendeteksi jenis malware ini,” ungkap Dmitry Kalinin, peneliti keamanan di Kaspersky, dikutip InfoDigital.co.id, Rabu (18/2/2026).

Menurut dia, vendor/produsen perangkat pintar kemungkinan tidak mengetahui tentang kompromi rantai pasokan yang mengakibatkan Keenadu menyusup ke perangkatnya. Karena, malware tersebut meniru komponen sistem yang sah.

“Penting untuk memeriksa setiap tahap proses produksi untuk memastikan bahwa firmware perangkat tidak terinfeksi,” tuturnya.

Keenadu Berbahaya

Sementara itu, mirip dengan backdoor Triada yang dideteksi Kaspersky tahun 2025, beberapa versi Keenadu terintegrasi ke dalam firmware beberapa model tablet Android di salah satu tahap rantai pasokan.

Hal yang menyebalkan, saat ini, Keenadu lazim digunakan untuk penipuan iklan. Penyerang menggunakan perangkat yang terinfeksi sebagai bot untuk mengirimkan klik tautan pada iklan.

Tetapi, Keenadu juga dapat digunakan untuk tujuan berbahaya dengan beberapa varian, bahkan memungkinkan kendali penuh atas perangkat korban.

Dalam varian tersebut, Keenadu adalah backdoor yang berfungsi penuh yang memberikan ke penyerang kendali tak terbatas atas perangkat korban.

Ia dapat menginfeksi setiap aplikasi yang terpasang di perangkat, menginstal aplikasi apa pun dari fail APK, dan memberi mereka izin apa pun yang tersedia.

Akibatnya, semua informasi di perangkat, termasuk media, pesan, kredensial perbankan, lokasi, dan lainnya dapat dikompromikan.

Bahkan, malware ini bahkan memantau kueri pencarian yang dimasukkan pengguna ke dalam browser Chrome dalam mode penyamaran.

Rekomendasi Kaspersky

Sementara itu, Kaspersky pun memberikan 4 tips utama untuk mengatasi dampak buruk Keenadu jika belum/sudah terinstal ke perangkat pintar kita.

1. Gunakan solusi keamanan yang andal untuk segera mendapatkan pemberitahuan tentang ancaman serupa pada perangkat Anda.

2. Jika Anda menggunakan perangkat dengan firmware yang terinfeksi, periksa pembaruan firmware. Setelah pembaruan, jalankan pemindaian perangkat dengan solusi keamanan.

3. Jika aplikasi sistem terinfeksi, Kaspersky sarankan pengguna untuk berhenti menggunakan dan kemudian menonaktifkannya.

4. Jika aplikasi peluncur terinfeksi, Kaspersky, sarankan untuk menonaktifkan peluncur bawaan dan menggunakan peluncur pihak ketiga. (lmm)