-Ads Here-
Kaspersky menemukan malware baru bernama Keenadu untuk perangkat Android. Karena memiliki kemampuan untuk menyebar melalui berbagai sumber, termasuk firmware perangkat, aplikasi sistem, dan aplikasi yang sebelumnya tersedia di Google Play, ancaman ini dianggap berbahaya. Saat ini, Keenadu digunakan dalam iklan palsu. Perangkat yang terinfeksi diubah menjadi robot yang dapat secara otomatis mengklik tautan iklan. Namun, Kaspersky mengingatkan bahwa beberapa jenis malware ini memiliki kemampuan tambahan, seperti mengendalikan perangkat korban secara keseluruhan.
Solusi keamanan seluler Kaspersky mencatat lebih dari 13.000 perangkat yang terinfeksi Keenadu hingga Februari 2026. Negara dengan jumlah kasus tertinggi adalah Rusia, Jepang, Jerman, Brasil, dan Belanda, meskipun negara lain juga terkena dampak.
Keenadu terintegrasi langsung ke firmware beberapa model tablet Android pada tahap rantai pasokan, yang menjadikannya salah satu varian yang paling rumit. Varian ini berfungsi sebagai pintu belakang, memungkinkan penyerang menginfeksi aplikasi lain dan memasang APK tambahan, memberi pengguna akses tanpa izin.
Di mode penyamaran Chrome, data sensitif seperti pesan, media, kredensial perbankan, lokasi, dan aktivitas pencarian dapat terhapus. Selain itu, malware ini memiliki mekanisme untuk tidak aktif jika perangkat menggunakan bahasa dan zona waktu China atau jika Google Play Services tidak terpasang di perangkat tersebut.
Ada berbagai jenis yang tertanam dalam aplikasi sistem. Malware tetap dapat memasang aplikasi tambahan secara diam-diam karena berjalan dengan hak istimewa lebih tinggi, meskipun fungsinya lebih terbatas. Kaspersky bahkan menemukan bahwa Keenadu tertanam dalam aplikasi sistem pembuka kunci wajah, yang dapat menyebarluaskan informasi biometrik pengguna.
Selain itu, Keenadu menyerang beberapa aplikasi kamera rumah pintar yang pernah ada di Google Play. Sebelum dihapus, aplikasi tersebut telah diunduh lebih dari 300.000 kali. Malware memungkinkan peretas untuk membuka tab browser yang tidak terlihat, yang memungkinkan mereka menjelajah situs web tanpa sepengetahuan pengguna. Banyak perangkat Android menghadapi masalah malware yang sudah terpasang sebelumnya. Menurut keterangan yang dikirim oleh peneliti keamanan Dmitry Kalinin dari Kaspersky, perangkat dapat terinfeksi sejak pertama kali digunakan.
Kaspersky merekomendasikan agar pengguna menggunakan solusi keamanan yang dapat diandalkan, memeriksa pembaruan firmware, dan menonaktifkan aplikasi sistem yang diduga terinfeksi.
-Ads Here-