Awas, Malware Android Nyamar Jadi Aplikasi Starlink

Jakarta, ID – Tim Riset & Analisis Global (Global Research & Analysis Team/GReAT) Kaspersky telah menemukan aplikasi ilegal (malware) Android yang menyamar sebagai aplikasi Starlink.

Para pelaku kejahatan siber bertujuan menyebarkan Trojan BeatBanker dengan menyamar sebagai aplikasi Starlink untuk perangkat berbasis Android. Tujuannya untuk penambangan kripto dan mencuri kredensial korban.

Pelaku terutama menargetkan pengguna dari Brasil. Namun, para ahli Kaspersky tidak mengesampingkan kemungkinan bahwa pengguna dari negara lain juga dapat menghadapi ancaman serupa.

Trojan menggunakannya sebagai penambang aset  kripto Monero dan juga menginstal alat administrasi jarak jauh (RAT) BTMOB pada perangkat yang terinfeksi.

Untuk mempertahankan persistensinya, BeatBanker menggunakan mekanisme tidak biasa yang melibatkan fail audio berulang yang hampir tidak terdengar.

Kepala unit GReAT Amerika & Eropa di Kaspersky Fabio Assolini, mengatakan, awalnya, pihaknya melihat BeatBanker didistribusikan dengan kedok aplikasi layanan publik. Aplikasi menginstal Trojan perbankan selain penambang kripto.

“Namun, upaya deteksi terbaru kami mengungkap kampanye baru dengan varian BeatBanker lain yang menyebarkan RAT BTMOB alih-alih modul perbankan,” tutur Fabio, dikutip InfoDigital.co.id, Jumat (13/3/2026).

Menurut dia, para penyerang tampaknya menggunakan umpan baru dengan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara.

“Oleh karena itu, penting bagi pengguna untuk tetap waspada dan menggunakan solusi canggih untuk melindungi ponsel pintar mereka,” imbuhnya.

Sementara itu, para ahli Kaspersky percaya bahwa pelaku kejahatan siber mendistribusikan aplikasi Starlink palsu yang berisi Trojan BeatBanker melalui halaman phishing yang meniru Google Play Store.

Setelah dieksekusi pada perangkat yang disusupi, Trojan menampilkan antarmuka pengguna yang juga meniru Google Play.

Selanjutnya, penyerang menipu korban untuk memberikan izin instalasi, sehingga memungkinkan pengunduhan muatan berbahaya tersembunyi tambahan.

Penambangan Kripto dan Modul RAT BTMOB

Ketika pengguna mengklik PERBARUI di halaman Google Play palsu, penambang kripto Monero pun akan dijalankan.

Selanjutnya, BeatBanker memantau persentase baterai dan suhu ponsel pintar yang terinfeksi, serta aktivitas pengguna. Setelah itu, penambang kripto tersembunyi akan dimulai atau dihentikan.

Trojan Android tersebut juga menginstal RAT BTMOB pada perangkat yang terinfeksi. BTMOB memungkinkan kendali jarak jauh penuh dan dijual sebagai Malware-as-a-Service.

Ia mampu memberikan izin secara otomatis, menyembunyikan notifikasi sistem, dan memiliki mekanisme yang dirancang untuk menangkap kredensial kunci layar, termasuk PIN, pola, dan kata sandi pada perangkat yang terinfeksi.

Malware juga memberi penyerang akses ke kamera depan dan belakang, pemantauan lokasi GPS, dan pengumpulan data sensitif secara terus-menerus.

Untuk memastikan persistensi dan menghambat penghapusan instalasi, BeatBanker pun mempertahankan notifikasi tetap di latar depan dan mengaktifkan layanan latar depan dengan pemutaran media senyap.

Taktik tersebut dirancang untuk mencegah sistem operasi menghapus proses berbahaya tersebut.

Rekomendasi Kaspersky

Untuk tetap terlindungi dari ancaman seluler, Kaspersky pun merekomendasikan beberapa hal dan langkah sebagau berikut.

1. Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play. Tetapi ingat, mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko.

2. Selalu periksa ulasan aplikasi, hanya gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, seperti Kaspersky Premium, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika aplikasi tersebut ternyata palsu.

3. Periksa izin aplikasi yang Anda gunakan dan pertimbangkan dengan cermat sebelum mengizinkan aplikasi, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.

3. Selalu perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui. (bdm)