Bahaya Trojan BeatBanker, Nyamar Aplikasi Starlink untuk Sadap Android
Uzone.id - Kaspersky mengungkap penyebaran malware Trojan yang menargetkan smartphone Android, yang lebih banyak menyasar pengguna di Brasil. Pengguna di Indonesia memang belum terdampak, namun menurut tim riset dan analisis global kaspersky (GReAT), Trojan bernama BeatBanker yang disebar para peretas sangat mungkin menyebar ke negara lainnya.
Menurut Kaspersky, malware ini menggunakan penambang aset kripto Monero dan punya kemampuan untuk memasang alat administrasi jarak jauh (RAT) BTMOB pada perangkat yang terinfeksi.
“Awalnya kami melihat BeatBanker didistribusikan dengan kedok aplikasi layanan publik; aplikasi ini menginstal Trojan perbankan selain penambang kripto. Namun, upaya deteksi terbaru kami mengungkap kampanye baru dengan varian BeatBanker lain yang menyebarkan RAT BTMOB alih-alih modul perbankan,” terang Fabio Assolini, Kepala Unit Amerika & Eropa di Kaspersky GReAT, lewat keterangan resminya.
Malware ini disebarkan melalui aplikasi Starlink palsu lewat halaman phishing yang dibuat semirip mungkin dengan Google Play Store. Begitu terpasang, aplikasi palsu tersebut bakal menampilkan antarmuka tipuan untuk mengecoh korban supaya memberikan izin instalasi.
Ketika korban mengklik tombol perbarui di halaman Google Play Store yang palsu, penambang kripto Monero bakal langsung berjalan secara diam-diam.
Agar aksinya tidak ketahuan, BeatBanker memantau persentase baterai, suhu smartphone, sampai aktivitas pengguna, untuk menentukan kapan proses penambangan kripto tersebut harus dimulai atau dihentikan.
Bisa ambil kendali penuh smartphone korban
Bukan cuma menambang kripto saja, Trojan BeatBanker ini juga dapat menyusupkan RAT BTMOB ke perangkat yang terinfeksi. BTMOB sendiri merupakan program berbahaya yang umumnya dijual di forum peretas sebagai malware-as-a-service.
Begitu masuk, alat ini memberikan peretas kendali penuh atas smartphone korban dari jarak jauh. Malware ini dapat menyetujui izin akses ke sistem, menyembunyikan notifikasi, hingga merekam kredensial penting seperti PIN, pola, dan password layar kunci smartphone.
Malah, peretas juga bisa mengakses kamera tanpa ketahuan, melacak lokasi GPS, hingga terus mengambil data-data sensitif milik pengguna.
Menurut Kaspersky, untuk memastikan Trojan ini dibuat agar sulit dihapus dari sistem keamanan Android. Caranya, seperti dijelaskan Kaspersky, BeatBanker menahan notifikasi agar terus aktif di latar depan dan diam-diam menjalankan pemutaran media audio berulang yang suaranya nyaris tak terdengar.
Taktik ini sengaja dipakai untuk mencegah sistem operasi Android menghapus proses berbahaya tersebut karena menganggap aplikasi sedang aktif memutar media.
Agar terhindar dari serangan siber semacam ini, Kaspersky menyarankan pengguna agar selalu mengunduh aplikasi dari toko resmi. Di Android, ada Google Play Store, sementara untuk pengguna Apple ada App Store.
Meski hal ini tetap tidak menjamin keamanan sepenuhnya, pengguna juga diimbau untuk selalu mengecek ulasan aplikasi, hanya menggunakan tautan dari situs resmi, dan sangat berhati-hati sebelum menyetujui izin aplikasi, terutama yang berisiko tinggi seperti Layanan Aksesibilitas.