Kaspersky mengungkap kampanye malware Android baru yang menyamar sebagai aplikasi Starlink palsu. Trojan BeatBanker dapat menambang kripto, mencuri data, hingga mengendalikan ponsel korban dari jarak jauh.
Transportasi Media - Perusahaan keamanan siber Kaspersky mengungkap kampanye malware Android baru yang menyebarkan Trojan bernama BeatBanker dengan menyamar sebagai aplikasi Starlink. Malware ini diketahui mampu menambang kripto hingga mengendalikan perangkat korban dari jarak jauh.
Temuan ini diungkap oleh tim Global Research and Analysis Team (GReAT) Kaspersky yang menemukan bahwa pelaku kejahatan siber menyebarkan aplikasi Starlink palsu melalui halaman phishing yang meniru tampilan Google Play Store. Target utama kampanye ini adalah pengguna Android di Brasil, meskipun potensi penyebaran ke negara lain tetap terbuka.
Kepala unit Amerika dan Eropa di GReAT Kaspersky, Fabio Assolini, menjelaskan bahwa varian terbaru BeatBanker berbeda dari versi sebelumnya. Jika sebelumnya Trojan ini berfungsi sebagai malware perbankan, varian terbaru justru menyebarkan alat kendali jarak jauh (Remote Access Trojan/RAT) bernama BTMOB.
“Para penyerang menggunakan umpan baru berupa aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara. Pengguna perlu tetap waspada dan menggunakan solusi keamanan yang andal untuk melindungi ponsel pintar mereka,” ujar Assolini.
Cara Kerja Malware
Malware menyebar melalui situs phishing yang meniru Google Play Store. Setelah pengguna mengunduh dan menjalankan aplikasi palsu tersebut, antarmuka yang ditampilkan juga dibuat menyerupai Google Play untuk menipu korban agar memberikan izin instalasi tambahan.
Saat korban menekan tombol “Perbarui”, sistem akan mengunduh muatan berbahaya tambahan, termasuk penambang kripto Monero. Malware ini memantau kondisi ponsel seperti suhu, tingkat baterai, dan aktivitas pengguna sebelum menjalankan proses penambangan kripto secara tersembunyi.
Selain itu, BeatBanker juga memasang RAT BTMOB yang memungkinkan penyerang mengendalikan perangkat sepenuhnya. Malware ini dapat mencuri kredensial layar kunci seperti PIN, pola, maupun kata sandi, serta mengakses kamera depan dan belakang, melacak lokasi GPS, hingga mengumpulkan data sensitif pengguna secara terus-menerus.
Untuk mempertahankan keberadaannya di perangkat, malware menggunakan teknik unik berupa pemutaran file audio hampir tidak terdengar secara berulang di latar belakang. Cara ini membuat sistem operasi sulit menghentikan proses berbahaya tersebut.
Tips Menghindari Malware
Kaspersky menyarankan pengguna untuk hanya mengunduh aplikasi dari toko resmi seperti Google Play, memeriksa ulasan aplikasi sebelum menginstal, serta berhati-hati saat memberikan izin akses pada aplikasi, terutama izin berisiko tinggi seperti layanan aksesibilitas. Selain itu, pengguna juga disarankan untuk rutin memperbarui sistem operasi dan menggunakan perangkat lunak keamanan yang terpercaya.
Temuan ini menjadi pengingat bahwa ancaman keamanan pada perangkat seluler terus berkembang dan dapat menyasar pengguna di berbagai negara. (*)
