TEKNOLOGI, Perspektif.co.id — Kaspersky resmi mengungkap keberadaan malware Android baru bernama Keenadu yang menyusup ke ribuan perangkat melalui firmware, aplikasi sistem, dan bahkan Google Play. Malware ini pertama kali terdeteksi pada akhir 2025 dan hingga Februari 2026 telah menginfeksi lebih dari 13.000 perangkat di seluruh dunia, dengan kasus terbanyak ditemukan di Rusia, Jepang, Jerman, Brasil, dan Belanda detikInet.

Keenadu digunakan untuk penipuan iklan digital, di mana perangkat korban dijadikan bot untuk melakukan klik otomatis pada tautan iklan. Namun, varian yang lebih canggih memungkinkan penyerang memperoleh kendali penuh atas perangkat, termasuk memasang aplikasi tambahan, mengakses data pribadi, dan memantau aktivitas pengguna secara diam-diam.
“Malware yang sudah terpasang sebelumnya menjadi masalah mendesak pada banyak perangkat Android. Perangkat bisa terinfeksi sejak pertama kali digunakan,” kata Dmitry Kalinin, peneliti keamanan di Kaspersky detikInet.

Dalam analisis teknisnya, Kaspersky menemukan Keenadu tertanam dalam firmware beberapa model tablet Android, termasuk Alldocube iPlay 50 mini Pro. Malware ini dimuat ke dalam ruang alamat setiap aplikasi saat diluncurkan, memungkinkan operatornya mengontrol perangkat dari jarak jauh.
“Malware ini adalah loader multi-tahap yang memberi operator kemampuan penuh untuk mengendalikan perangkat korban,” tulis Kalinin dalam laporan resmi The Hacker News.

Keenadu juga ditemukan dalam aplikasi sistem seperti pembuka kunci wajah dan launcher, yang memiliki hak istimewa lebih tinggi dibanding aplikasi biasa. Hal ini memungkinkan malware memasang aplikasi tambahan tanpa sepengetahuan pengguna dan berpotensi mengekspos data biometrik.
“Kami menemukan Keenadu tertanam dalam aplikasi sistem yang mengelola pengenalan wajah, membuka potensi pencurian data biometrik,” ungkap Kaspersky Kaspersky.

Menariknya, Keenadu memiliki mekanisme penghindaran: malware tidak aktif jika perangkat menggunakan bahasa dan zona waktu China, atau jika Google Play Services tidak terpasang. Ini menunjukkan bahwa pelaku secara aktif menghindari deteksi di wilayah tertentu.

Kaspersky menyarankan pengguna untuk memeriksa pembaruan firmware, menonaktifkan aplikasi sistem yang mencurigakan, dan menggunakan solusi keamanan seluler yang terpercaya. Hingga kini, belum ada pernyataan resmi dari Google terkait aplikasi yang sempat beredar di Play Store dan terinfeksi Keenadu.