slot depo 10k
aplikasi Starlinkmalwaremalware AndroidNyamar Jadi Aplikasi Starlinkpenambang kriptoStarlinkTI

Hati-Hati, Malware Android Mengincar Pengguna Aplikasi Starlink

Photo of ELISABET SILALAHI ELISABET SILALAHI20 jam ago
1 2 minutes read

Dalam dunia digital yang semakin canggih ini, ancaman keamanan siber menjadi semakin nyata. Salah satu yang perlu diwaspadai adalah ancaman Malware Android yang kini muncul dengan menyamar sebagai aplikasi Starlink. Melalui penelitian dan analisis dari tim Global Kaspersky, malware ini terungkap dan menjadi perhatian bagi pengguna Android di seluruh dunia.

Penemuan Malware Android Starlink

Tim Kaspersky yang bertanggung jawab atas penelitian dan analisis global menemukan adanya aplikasi ilegal Android yang menyamar sebagai aplikasi Starlink. Pelaku kejahatan siber menggunakan aplikasi ini sebagai alat untuk menyebarkan Trojan BeatBanker dengan tujuan utama untuk menambang kripto dan mencuri kredensial korban.

Meskipun pengguna di Brasil menjadi target utama, namun para ahli Kaspersky tidak menutup kemungkinan bahwa pengguna dari negara lain juga bisa mengalami ancaman yang sama. Trojan ini digunakan untuk menambang aset kripto Monero dan juga menginstal alat administrasi jarak jauh (RAT) BTMOB pada perangkat yang terinfeksi.

Cara Kerja Malware

BeatBanker, dalam menjaga keberlangsungannya, menggunakan metode yang tidak biasa yaitu melibatkan pengulangan fail audio yang hampir tidak terdengar. Fabio Assolini, kepala unit GReAT Amerika & Eropa di Kaspersky, mengatakan bahwa pada awalnya BeatBanker didistribusikan dengan kedok aplikasi layanan publik. Aplikasi tersebut menginstal Trojan perbankan dan penambang kripto.

Menurut Fabio, penyerang tampaknya menggunakan umpan baru dengan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara. Dia menambahkan bahwa sangat penting bagi pengguna untuk tetap waspada dan menggunakan solusi canggih untuk melindungi perangkat pintar mereka.

Distribusi dan Penyamaran Malware

Para ahli Kaspersky percaya bahwa pelaku kejahatan siber mendistribusikan aplikasi Starlink palsu yang berisi Trojan BeatBanker melalui halaman phishing yang meniru Google Play Store. Setelah dieksekusi pada perangkat yang disusupi, Trojan ini menampilkan antarmuka pengguna yang juga meniru Google Play. Penyerang kemudian menipu korban untuk memberikan izin instalasi, memungkinkan pengunduhan muatan berbahaya tersembunyi tambahan.

Penambangan Kripto dan Modul RAT BTMOB

Ketika pengguna menekan PERBARUI di halaman Google Play palsu, penambang kripto Monero pun akan dijalankan. BeatBanker akan memantau persentase baterai dan suhu ponsel pintar yang terinfeksi, serta aktivitas pengguna. Setelah itu, penambang kripto tersembunyi akan dimulai atau dihentikan.

Trojan Android tersebut juga menginstal RAT BTMOB pada perangkat yang terinfeksi. BTMOB memungkinkan kendali jarak jauh penuh dan dijual sebagai Malware-as-a-Service. Ini mampu memberikan izin secara otomatis, menyembunyikan notifikasi sistem, dan memiliki mekanisme yang dirancang untuk menangkap kredensial kunci layar, termasuk PIN, pola, dan kata sandi pada perangkat yang terinfeksi.

Pengumpulan Data dan Akses Kamera

Malware ini juga memberi penyerang akses ke kamera depan dan belakang, pemantauan lokasi GPS, dan pengumpulan data sensitif secara terus-menerus. Untuk memastikan persistensi dan menghambat penghapusan instalasi, BeatBanker mempertahankan notifikasi tetap di latar depan dan mengaktifkan layanan latar depan dengan pemutaran media senyap. Taktik ini dirancang untuk mencegah sistem operasi menghapus proses berbahaya tersebut.

Rekomendasi Kaspersky

Untuk tetap terlindungi dari ancaman seluler, Kaspersky memberikan beberapa rekomendasi sebagai berikut:

  • Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play. Namun, perlu diingat bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko.
  • Selalu periksa ulasan aplikasi, hanya gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, seperti Kaspersky Premium, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika aplikasi tersebut ternyata palsu.
  • Periksa izin aplikasi yang Anda gunakan dan pertimbangkan dengan cermat sebelum mengizinkan aplikasi, terutama untuk izin berisiko tinggi seperti Layanan Aksesibilitas.
  • Selalu perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.

➡️ Baca Juga: Danlanud Sultan Hasanuddin Partisipasi dalam FGD Reformulasi Strategi Gerilya Udara Menghadapi Konflik Jangka Panjang

➡️ Baca Juga: Mengokohkan Fondasi Masa Depan Generasi Indonesia: Satu Tahun Penuh Dedikasi Danantara Indonesia

Tags
Photo of ELISABET SILALAHI ELISABET SILALAHI20 jam ago
1 2 minutes read
Photo of ELISABET SILALAHI

ELISABET SILALAHI

© Copyright 2026, All Rights Reserved  
Back to top button