Kaspersky temukan Malware Android berkedok Starlink

JAKARTA (IndoTelko) - Tim Kaspersky Global Research and Analysis Team (GReAT) mengungkap kampanye malware Android baru yang menyamar sebagai aplikasi Starlink. Dalam kampanye ini, pelaku kejahatan siber menyebarkan Trojan bernama BeatBanker yang menargetkan pengguna perangkat Android, terutama di Brasil, meski potensi serangan di negara lain tetap terbuka.

Malware tersebut tidak hanya berfungsi sebagai Trojan, tetapi juga menjalankan penambangan kripto secara tersembunyi menggunakan aset digital Monero. Selain itu, malware juga menginstal alat kendali jarak jauh (Remote Access Trojan/RAT) bernama BTMOB, yang memungkinkan pelaku mengambil alih kendali perangkat yang terinfeksi.

Kepala Unit Amerika dan Eropa di GReAT, Fabio Assolini, menjelaskan bahwa sebelumnya BeatBanker diketahui menyamar sebagai aplikasi layanan publik dan menyebarkan Trojan perbankan sekaligus penambang kripto. Namun dalam kampanye terbaru, varian malware tersebut menyebarkan RAT BTMOB sebagai komponen utama serangan.

Menurutnya, penggunaan nama aplikasi Starlink diduga bertujuan memperluas jangkauan korban di berbagai negara. Karena itu, pengguna diimbau tetap waspada serta menggunakan solusi keamanan yang mampu melindungi perangkat seluler dari ancaman siber.

Para peneliti menemukan bahwa penyebaran aplikasi palsu tersebut dilakukan melalui halaman phishing yang dirancang menyerupai tampilan Google Play Store. Setelah aplikasi dijalankan di perangkat korban, antarmuka yang muncul juga meniru tampilan Google Play sehingga korban terdorong untuk memberikan izin instalasi tambahan.

Jika korban menekan tombol pembaruan pada halaman palsu tersebut, sistem akan mengaktifkan penambang kripto Monero secara tersembunyi. Malware BeatBanker juga memantau kondisi perangkat seperti tingkat baterai, suhu ponsel, serta aktivitas pengguna sebelum menjalankan atau menghentikan proses penambangan kripto.

Selain itu, malware ini juga memasang RAT BTMOB yang memungkinkan pelaku mengendalikan perangkat dari jarak jauh. Perangkat lunak berbahaya ini dijual dalam skema Malware-as-a-Service dan mampu memberikan izin sistem secara otomatis, menyembunyikan notifikasi, hingga mencuri kredensial kunci layar seperti PIN, pola, maupun kata sandi.

Melalui akses tersebut, pelaku dapat memanfaatkan kamera depan dan belakang perangkat, melacak lokasi GPS, serta mengumpulkan berbagai data sensitif secara berkelanjutan.

Untuk mempertahankan keberadaannya di perangkat korban, BeatBanker menggunakan mekanisme yang tidak biasa. Malware ini menjaga notifikasi aktif di latar depan serta menjalankan layanan latar belakang dengan pemutaran media yang hampir tidak terdengar, sehingga sistem operasi tidak menghentikan proses berbahaya tersebut.

Produk keamanan dari Kaspersky mendeteksi ancaman ini dengan identifikasi HEUR:Trojan-Dropper.AndroidOS.BeatBanker serta HEUR:Trojan-Dropper.AndroidOS.Banker.*.

Sebagai langkah pencegahan, Kaspersky menyarankan pengguna untuk mengunduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store maupun Google Play. Meski demikian, pengguna tetap perlu memeriksa ulasan aplikasi, menggunakan tautan resmi, serta memasang perangkat lunak keamanan yang tepercaya.

Selain itu, pengguna juga disarankan untuk memeriksa izin aplikasi secara cermat, terutama jika aplikasi meminta akses sensitif seperti layanan aksesibilitas. Pembaruan sistem operasi dan aplikasi juga penting dilakukan secara berkala untuk menutup celah keamanan yang berpotensi dimanfaatkan oleh pelaku serangan siber. (mas)