Ancaman keamanan siber kembali menyasar pengguna smartphone Android. Malware ini diketahui menggunakan Trojan bernama BeatBanker untuk menyusup ke perangkat korban.
Dikutip dari rilis resmi Tim riset Kaspersky, terungkap adanya kampanye malware baru yang menyamar sebagai aplikasi layanan internet satelit Starlink.
Dalam rilisnya, kampanye berbahaya ini saat ini banyak menargetkan pengguna di Brasil. Meski demikian, para peneliti tidak menutup kemungkinan bahwa pengguna dari negara lain juga dapat menjadi sasaran serangan yang sama.
Yang membuat ancaman ini semakin berbahaya adalah kemampuannya yang bukan hanya mencuri data, tetapi juga menjalankan penambangan kripto secara diam-diam hingga memberikan akses penuh kepada pelaku kejahatan siber terhadap perangkat korban.
Malware BeatBanker Menyamar Sebagai Aplikasi Starlink
Para pelaku menyebarkan aplikasi Starlink palsu yang sebenarnya telah disusupi Trojan BeatBanker. Aplikasi tersebut didistribusikan melalui halaman phishing yang dirancang menyerupai tampilan toko aplikasi resmi seperti Google Play Store.
Ketika pengguna mengunduh dan menjalankan aplikasi palsu tersebut, antarmuka yang muncul akan terlihat seperti halaman Google Play asli. Tujuannya adalah untuk membuat korban percaya dan memberikan izin instalasi tambahan.
Begitu izin diberikan, aplikasi tersebut akan mengunduh berbagai modul berbahaya tanpa disadari oleh pengguna.
Menurut penjelasan Fabio Assolini selaku Kepala Unit Amerika dan Eropa di Kaspersky GReAT, kampanye ini menunjukkan perubahan taktik dari pelaku.
“Awalnya BeatBanker menyamar sebagai aplikasi layanan publik dan menginstal Trojan perbankan serta penambang kripto. Kini para pelaku menggunakan umpan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara,” jelasnya.
Digunakan untuk Menambang Kripto dan Mengendalikan HP Korban
Setelah malware aktif, Trojan BeatBanker akan menjalankan penambang kripto untuk mata uang digital Monero.
Menariknya, malware ini cukup cerdas karena mampu memantau kondisi perangkat korban, termasuk persentase baterai, suhu smartphone dan aktivitas pengguna.
Berdasarkan kondisi tersebut, malware akan menentukan kapan proses penambangan kripto dijalankan atau dihentikan agar tidak terlalu mencurigakan.
Tidak hanya itu, Trojan ini juga memasang Remote Access Trojan (RAT) bernama BTMOB yang memungkinkan pelaku mengendalikan perangkat korban dari jarak jauh.
Dengan RAT ini, penyerang dapat melakukan berbagai aktivitas berbahaya, seperti:
- Mengakses kamera depan dan belakang
- Melacak lokasi GPS pengguna
- Mengambil data sensitif dari perangkat
- Menangkap kredensial kunci layar seperti PIN, pola, atau password
- Menyembunyikan notifikasi sistem agar aktivitas malware tidak terlihat
BTMOB bahkan dijual sebagai layanan Malware-as-a-Service, yang berarti siapa pun dapat membeli dan menggunakannya untuk melakukan serangan siber.
Malware Menggunakan Teknik Persistensi Unik
Agar tetap aktif di perangkat korban, BeatBanker menggunakan metode yang cukup unik.
Malware ini menjalankan layanan latar belakang yang memutar file audio berulang dengan suara yang hampir tidak terdengar. Teknik ini membuat sistem operasi Android menganggap aplikasi tersebut sedang digunakan sehingga tidak menutup prosesnya.
Selain itu, malware juga mempertahankan notifikasi permanen di latar depan untuk mencegah sistem menghapus aktivitasnya.
Produk keamanan Kaspersky mendeteksi ancaman ini dengan nama:
- HEUR:Trojan-Dropper.AndroidOS.BeatBanker
- HEUR:Trojan-Dropper.AndroidOS.Banker.*
Cara Melindungi Smartphone dari Malware Android
Untuk menghindari ancaman malware seperti BeatBanker, Kaspersky memberikan beberapa rekomendasi keamanan bagi pengguna smartphone.
Pertama, unduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store atau Google Play. Meski begitu, pengguna tetap perlu berhati-hati karena aplikasi berbahaya terkadang juga bisa menyusup ke platform resmi.
Kedua, selalu periksa ulasan aplikasi sebelum mengunduhnya dan pastikan menggunakan tautan dari situs resmi pengembang.
Ketiga, perhatikan izin aplikasi yang diminta. Jika sebuah aplikasi meminta akses berlebihan seperti Layanan Aksesibilitas, pengguna sebaiknya mempertimbangkannya dengan sangat hati-hati.
Terakhir, pastikan sistem operasi dan aplikasi selalu diperbarui karena banyak celah keamanan dapat diperbaiki melalui update perangkat lunak.
Sebagai tambahan, pengguna juga disarankan memasang solusi keamanan terpercaya seperti Kaspersky Premium untuk membantu mendeteksi dan memblokir aktivitas mencurigakan di perangkat.
Scr/Mashable
