Waspada! Malware Android Menyamar Aplikasi Starlink, Bisa Curi Data dan Tambang Kripto Diam-Diam

Suara.com - Tim riset Kaspersky mengungkap kampanye malware Android terbaru yang menyamar sebagai aplikasi Starlink.

Malware ini diketahui membawa Trojan berbahaya bernama BeatBanker yang mampu mencuri data hingga mengendalikan perangkat korban dari jarak jauh.

Menurut laporan tim Global Research and Analysis Team (GReAT), serangan ini awalnya menargetkan pengguna di Brasil, namun berpotensi meluas ke negara lain.

Penyerang menyebarkan aplikasi Starlink palsu melalui situs phishing yang meniru tampilan Google Play Store. Setelah diunduh, aplikasi tersebut menampilkan antarmuka mirip toko aplikasi resmi untuk mengelabui korban.

Pengguna kemudian diminta menekan tombol “Perbarui”, yang sebenarnya memicu instalasi malware tambahan secara diam-diam.

Bisa Tambang Kripto dan Kendalikan HP

Trojan BeatBanker tidak hanya berfungsi sebagai malware perbankan, tetapi juga menjalankan penambang kripto Monero di latar belakang perangkat.

“Awalnya kami melihat BeatBanker didistribusikan dengan kedok aplikasi layanan publik, aplikasi ini menginstal Trojan perbankan selain penambang kripto,” ujar Fabio Assolini.

Ia menambahkan bahwa varian terbaru kini lebih berbahaya.

Baca Juga: 40 Juta Serangan Siber Hantam Indonesia di 2025, Kaspersky Ungkap Ancaman dari USB hingga Laptop

“Para penyerang tampaknya menggunakan umpan baru dengan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara,” katanya dalam keterangan resminya, Sabtu (4/4/2026).

Selain itu, malware ini juga memasang RAT (Remote Access Trojan) bernama BTMOB yang memungkinkan pelaku mengontrol perangkat secara penuh.

Dengan RAT tersebut, pelaku dapat mencuri PIN, pola, dan password layer, mengakses kamera depan dan belakang, melacak lokasi GPS secara real-time, dan mengumpulkan data sensitif pengguna tanpa disadari.

Tak hanya itu, malware ini juga mampu menyembunyikan notifikasi sistem dan memberikan izin secara otomatis tanpa diketahui pengguna.

Uniknya, BeatBanker menggunakan teknik tidak biasa untuk bertahan di perangkat, yaitu dengan memutar file audio yang hampir tidak terdengar agar sistem tidak menghentikan prosesnya.

Metode ini membuat malware tetap aktif di latar belakang dan sulit dihapus oleh pengguna.