Waspada Malware di Google Play, Tablet Android Rentan Disusupi Backdoor

Ancaman keamanan siber kembali menghantui pengguna Android. Perusahaan keamanan siber Kaspersky mendeteksi malware baru bernama Keenadu yang menyusup ke perangkat Android, termasuk melalui aplikasi yang sempat beredar di Google Play.

Menurut laporan yang diterima detikINET, malware ini dinilai berbahaya karena dapat menyebar lewat berbagai jalur, mulai dari firmware perangkat, aplikasi sistem, hingga aplikasi pihak ketiga. Tablet Android disebut menjadi salah satu target utama serangan.

Saat ini, Keenadu diketahui digunakan untuk praktik penipuan iklan. Perangkat yang terinfeksi akan dijadikan bot untuk melakukan klik otomatis pada tautan iklan tanpa sepengetahuan pengguna. Namun, ancamannya tidak berhenti di situ.

Berdasarkan data dari Kaspersky hingga Februari 2026, lebih dari 13.000 perangkat telah terinfeksi malware Keenadu. Kasus terbanyak terdeteksi di Rusia, Jepang, Jerman, Brasil, dan Belanda, meski negara lain juga terdampak.

Bisa Menyusup ke Firmware dan Aplikasi Sistem

Dalam salah satu varian paling serius, Keenadu terintegrasi langsung ke firmware beberapa model tablet Android pada tahap rantai pasokan. Artinya, perangkat sudah terinfeksi bahkan sebelum sampai ke tangan pengguna.

Varian ini berfungsi sebagai backdoor, yang memungkinkan penyerang menginfeksi aplikasi lain, memasang file APK tambahan, hingga memberikan izin akses tanpa diketahui pemilik perangkat.

Dampaknya sangat serius. Data sensitif seperti pesan pribadi, file media, kredensial perbankan, lokasi, hingga aktivitas pencarian di Chrome mode penyamaran berpotensi dikompromikan. Malware ini juga memiliki mekanisme tertentu agar tidak aktif jika perangkat menggunakan bahasa dan zona waktu China, atau jika Google Play Services tidak terpasang.

Varian lain ditemukan tertanam dalam aplikasi sistem. Meskipun kemampuannya lebih terbatas, malware tetap bisa memasang aplikasi tambahan secara diam-diam karena berjalan dengan hak akses lebih tinggi.

Kaspersky bahkan menemukan Keenadu disisipkan dalam aplikasi sistem pembuka kunci wajah. Kondisi ini berpotensi mengekspos data biometrik pengguna, yang seharusnya menjadi lapisan keamanan utama pada perangkat.

Selain itu, beberapa aplikasi kamera rumah pintar yang sebelumnya tersedia di Google Play juga dilaporkan terinfeksi Keenadu. Aplikasi tersebut telah diunduh lebih dari 300.000 kali sebelum akhirnya dihapus dari toko aplikasi resmi.

Malware ini memungkinkan penyerang membuka tab browser secara tersembunyi untuk menjelajahi situs web tanpa diketahui pengguna, sehingga memperbesar risiko pencurian data dan penyalahgunaan perangkat.

“Malware yang sudah terpasang sebelumnya menjadi masalah mendesak pada banyak perangkat Android. Perangkat bisa terinfeksi sejak pertama kali digunakan,” kata Dmitry Kalinin, peneliti keamanan di Kaspersky.

Sebagai langkah pencegahan, Kaspersky menyarankan pengguna untuk menggunakan solusi keamanan terpercaya, rutin memeriksa pembaruan firmware, serta menonaktifkan aplikasi sistem yang terindikasi terinfeksi.

Referensi:
detikINET