Tim Riset & Analisis Global Kaspersky menemukan aplikasi ilegal Android yang menyamar sebagai aplikasi Starlink. Pelaku kejahatan siber menggunakan Trojan BeatBanker untuk menambang kripto dan mencuri kredensial korban. Meskipun target utama adalah pengguna Brasil, para ahli tidak menutup kemungkinan ancaman yang sama juga dapat mengintai pengguna dari negara lain.
Trojan ini tidak hanya menambang kripto Monero, tetapi juga menginstal RAT BTMOB untuk mengontrol perangkat yang terinfeksi. BeatBanker menggunakan mekanisme fail audio yang hampir tidak terdengar untuk tetap berkelanjutan dan sulit untuk dihapus.
Fabio Assolini, Kepala unit GReAT Amerika & Eropa di Kaspersky, mengungkapkan bahwa penelitian terbaru menemukan varian BeatBanker yang menyebar menggunakan aplikasi Starlink. Para penyerang menggunakan aplikasi yang berisi Trojan BeatBanker untuk menjangkau lebih banyak korban dari berbagai negara.
Para ahli Kaspersky percaya bahwa pelaku kejahatan siber mendistribusikan aplikasi Starlink palsu melalui halaman phishing yang meniru Google Play Store. Setelah dieksekusi, Trojan menampilkan antarmuka pengguna palsu dan meminta izin instalasi untuk mendownload muatan berbahaya tambahan.
Ketika pengguna mengklik tombol perbarui, Trojan mulai menambang kripto Monero. Selain itu, ia juga dapat memantau aktivitas pengguna dan menginstal RAT BTMOB untuk kendali jarak jauh penuh. Malware ini memungkinkan akses ke kamera depan dan belakang, pencurian data sensitif, dan menghambat penghapusan instalasi dengan taktik yang canggih.
Untuk melindungi diri dari ancaman seluler, Kaspersky merekomendasikan pengguna untuk hanya mengunduh aplikasi dari toko resmi, selalu memeriksa ulasan aplikasi, dan memasang perangkat lunak keamanan yang andal. Selain itu, penting untuk memperbarui sistem operasi dan aplikasi secara teratur untuk mengatasi masalah keamanan yang mungkin muncul.