Malware Keenadu Tertanam di Firmware Tablet Android Murah, Data Pengguna Terancam
malware--
Ancaman siber terbaru terungkap setelah Kaspersky menemukan malware bernama Keenadu yang menginfeksi ribuan tablet Android kelas entry level. Berbeda dari infeksi aplikasi biasa, program jahat ini sudah tertanam di firmware sebelum perangkat sampai ke tangan konsumen.
Laporan tersebut menyebut lebih dari 13.000 perangkat terdampak di berbagai wilayah, termasuk Eropa, Jepang, dan Brasil. Skala penyebaran ini menimbulkan kekhawatiran karena menyasar perangkat dengan harga terjangkau yang banyak digunakan masyarakat.
Backdoor di Level Sistem
Keenadu memanfaatkan mekanisme backdoor untuk memperoleh akses penuh terhadap sistem operasi. Karena berada di lapisan firmware, malware mampu mengendalikan aplikasi dan menginstal file APK tambahan tanpa persetujuan pengguna.
Kontrol pada level dasar ini memungkinkan pelaku memantau aktivitas korban secara langsung, menjadikan tablet yang terinfeksi sebagai alat pengawasan tersembunyi.
Data Perbankan hingga Incognito Terpantau
Kaspersky mengungkap bahwa malware ini berpotensi mencuri kredensial perbankan, pesan pribadi, hingga data lokasi GPS. Bahkan aktivitas pencarian di Google Chrome dapat direkam, termasuk ketika pengguna mengaktifkan mode incognito.
Selain pengumpulan data, perangkat yang terinfeksi juga dapat dimanfaatkan untuk praktik ad fraud atau kecurangan iklan digital.
Alldocube iPlay 50 mini Pro Terdampak
Analisis lebih lanjut menemukan infeksi pada model Alldocube iPlay 50 mini Pro keluaran 2023. Perangkat tersebut diduga mengandung backdoor yang tetap bertahan meski telah menerima pembaruan firmware.
Malware juga terdeteksi menyebar melalui aplikasi sistem bawaan seperti fitur pembuka kunci wajah. Indikasi serupa ditemukan pada perangkat lain di segmen menengah ke bawah.
Reset Pabrik Tidak Cukup
Karena tertanam di firmware, infeksi Keenadu tidak bisa dihapus hanya dengan factory reset. Solusi yang disarankan adalah melakukan instalasi ulang firmware bersih dari sumber resmi dan terverifikasi.
Kejadian ini menjadi pengingat agar konsumen lebih selektif memilih perangkat Android murah serta memastikan pembaruan sistem berasal dari jalur resmi. Keamanan siber perlu diperhatikan sejak tahap produksi perangkat keras.
