Waspada Malware Keenadu! Intai Ribuan Tablet Android Murah
- Istimewa
- Malware Keenadu terdeteksi tertanam langsung di firmware ribuan tablet Android entry level.
- Perangkat merek Alldocube teridentifikasi sebagai salah satu korban utama infeksi bawaan ini.
- Serangan ini mampu mencuri data perbankan hingga memantau aktivitas mode incognito Chrome.
Kaspersky mendeteksi ancaman siber serius melalui serangan malware Keenadu yang menyerang ribuan tablet Android segmen entry level di seluruh dunia. Berbeda dari virus biasa, malware Keenadu tertanam langsung di dalam firmware perangkat sebelum sampai ke tangan konsumen. Temuan ini mengejutkan industri keamanan digital karena melibatkan lebih dari 13.000 perangkat yang tersebar di wilayah Eropa, Jepang, hingga Brasil.
Cara Kerja Malware Keenadu yang Berbahaya
Pelaku menggunakan metode backdoor untuk mendapatkan kendali penuh atas sistem operasi tablet korban. Malware Keenadu bekerja pada level sistem dasar sehingga mampu memanipulasi aplikasi apa pun yang dijalankan pengguna. Program jahat ini juga memiliki kemampuan untuk menginstal file APK tambahan secara otomatis tanpa persetujuan pemilik perangkat.
Infeksi pada firmware ini sangat mengkhawatirkan karena sistem tersebut merupakan fondasi dasar perangkat. Dengan menguasai firmware, pelaku memiliki izin akses penuh untuk memantau aktivitas pengguna secara real-time. Hal ini membuat perangkat yang terinfeksi menjadi alat mata-mata yang sangat efektif bagi para peretas.
Ancaman Pencurian Data dan Mode Incognito
Data sensitif seperti kredensial perbankan, pesan pribadi, hingga lokasi GPS berada dalam risiko tinggi akibat serangan ini. Bahkan, Kaspersky melaporkan bahwa malware Keenadu bisa memantau kata kunci pencarian pada browser Chrome. Hal yang paling fatal, pemantauan ini tetap berjalan meskipun pengguna mengaktifkan mode penyamaran atau incognito.
Privasi pengguna menjadi benar-benar terekspos secara total karena malware ini mampu menembus batasan keamanan aplikasi pihak ketiga. Selain mencuri data, perangkat yang terinfeksi seringkali dijadikan bot untuk menjalankan praktik kecurangan iklan digital (ad fraud).
Tablet Alldocube dan Risiko Firmware Terinfeksi
Analisis mendalam dilakukan pada model Alldocube iPlay 50 mini Pro rilisan 2023 yang terbukti mengandung backdoor berbahaya ini. Pihak vendor sebelumnya sempat mengungkap adanya insiden serangan virus yang memicu kemunculan iklan Google secara acak pada tahun 2024. Namun, temuan terbaru menunjukkan bahwa seluruh pembaruan firmware berikutnya untuk model tersebut tetap terinfeksi.
Selain melalui firmware utama, malware Keenadu juga menyebar melalui aplikasi sistem bawaan seperti fitur pembuka kunci wajah. Kaspersky juga menemukan indikasi bahwa malware serupa telah terpasang di perangkat dari produsen lain yang menyasar segmen pasar menengah ke bawah.
Dampak Serius dan Langkah Pencegahan
Mengatasi infeksi malware Keenadu tidak semudah melakukan reset pabrik (factory reset) biasa. Karena posisinya yang melekat di firmware, malware ini akan tetap muncul kembali meskipun sistem telah dibersihkan secara manual. Pengguna memerlukan instalasi ulang firmware bersih dari sumber resmi yang terverifikasi untuk memulihkan keamanan perangkat sepenuhnya.
Masyarakat kini perlu lebih selektif dalam memilih perangkat Android murah dan memastikan sumber pembaruan sistem berasal dari jalur resmi. Ancaman malware Keenadu menjadi pengingat penting bahwa keamanan siber harus menjadi prioritas utama sejak tahap produksi perangkat keras.
