Serangan Trojan BeatBanker Berkedok Aplikasi Starlink Manfaatkan File Audio

Teknogav.com – Kampanye malware Android baru terkini menyebarkan Trojan BeatBanker yang disamarkan penjahat siber sebagai aplikasi Starlink untuk Android. Pengguna dari Brasil menjadi sasaran utama ancaman yang berhasil dideteksi Tim Riset dan Analisis Global Kaspersky (GReAT) ini. Namun, pengguna dari negara lain juga bisa menghadapi ancaman ini.

Trojan BeatBanker memanfaatkan penambang aset kripto Monero dan memasang alat administrasi jarak jauh (RAT) BTMOB pada perangkat yang terinfeksi. Persistensi serangan dipertahankan dengan mekanisme yang melibatkan file audio berulang yang nyaris tak terdengar.

“Awalnya kami melihat BeatBanker didistribusikan dengan kedok aplikasi layanan publik; aplikasi ini menginstal Trojan perbankan selain penambang kripto. Namun, upaya deteksi terbaru kami mengungkap kampanye baru dengan varian BeatBanker lain yang menyebarkan RAT BTMOB alih-alih modul perbankan. Para penyerang tampaknya menggunakan umpan baru dengan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan menggunakan solusi canggih untuk melindungi ponsel pintar mereka,” ucap Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT.

Halaman phishing yang menyerupai Google Play Store digunakan untuk menyebarkan aplikasi Starlink palsu yang berisi Trojan BeatBanker. Antarmuka yang menyerupai Google Play akan mengelabui korban untuk memberikan izin instalasi, sehingga muatan berbahaya dapat diunduh. Ketika mengklik “Perbarui” di halaman Google Play Palsu, maka penambang kripto Monero pun dijalankan. BeatBanker akan memantau persentase baterai, suhu smartphone, dan kegiatan pengguna, lalu memulai atau menghentikan penambangan kripto secara tersembunyi.

Trojan juga menginstal RAT BTMOB untuk mendapatkan kendali jarak jauh penuh dan dijual sebagai malware-as-a-service. Pengendalian ini memungkinkan pemberian izin secara otomatis dan menyembunyikan notifikasi sistem pada perangkat yang terinfeksi. Selain itu, pengendalian juga memiliki mekanisme untuk mendapatkan kredensial kunci layar, termasuk PIN, pola dan kata sandi. Malware tersebut juga bisa mendapatkan akses kamera depan dan belakang, pemantauan lokasi GPS dan pengumpulan data sensitif terus menerus. Persistensi dan penghapusan instalasi dicegah dengan mempertahankan notiifikasi di latar depan dan mengaktifkan layanan latar depan dengan pemutaran media senyap. Jurus ini dilakukan untuk mencegah sistem operasi mengapus proses berbahaya tersebut.

Ancaman tersebut dideteksi Kaspersky sebagai HEUR:Trojan-Dropper.AndroidOS.BeatBanker dan HEUR:Trojan-Dropper.AndroidOS.Banker.*.

Tips Aman dari Ancaman Seluler

Kaspersky memberikan tips berikut ini agar senantiasa terlindungi dari ancaman seluler:

Unduh aplikasi hanya dari toko aplikasi resmi smartphone seperti Apple App Store dan Google Play. Namun, perlu diingat bahwa aplikasi dari toko resmi pun tetap memiliki risiko
Selalu periksa ulasan aplikasi, hanya gunakan tautan dari situs web resmi dan instal perangkat lunak keamanan yang andal. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium yang bisa mendeteksi dan memblokir kegiatan berbahaya jika aplikasi ternyata palsu.
Periksa izin aplikasi yang digunakan dan pertimbangkan dengan cermat sebelum mengizinkan aplikasi, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.
Perbarui sistem operasi dan aplikasi penting segera saat tersedia pembaruan. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.

Demikianlah beberapa tips dari Kaspersky. Jika ingin menggunakan solusi Kasperksky, bisa memanfaatkan promo di bulan Ramadan yang berlangsung sampai 20 Maret 2026. Promo tersebut mencakup diskon 41% + 75.000 koin Gopay untuk pembelian Kaspersky Premium.