Waspada! Malware Android Menyamar Aplikasi Starlink, Bisa Curi Data dan Tambang Kripto Diam-Diam

Tim riset Kaspersky mengungkap kampanye malware Android terbaru yang menyamar sebagai aplikasi Starlink.

Malware ini diketahui membawa Trojan berbahaya bernama BeatBanker yang mampu mencuri data hingga mengendalikan perangkat korban dari jarak jauh.

Menurut laporan tim Global Research and Analysis Team (GReAT), serangan ini awalnya menargetkan pengguna di Brasil, namun berpotensi meluas ke negara lain.

Penyerang menyebarkan aplikasi Starlink palsu melalui situs phishing yang meniru tampilan Google Play Store. Setelah diunduh, aplikasi tersebut menampilkan antarmuka mirip toko aplikasi resmi untuk mengelabui korban.

Pengguna kemudian diminta menekan tombol “Perbarui”, yang sebenarnya memicu instalasi malware tambahan secara diam-diam.

Bisa Tambang Kripto dan Kendalikan HP

Trojan BeatBanker tidak hanya berfungsi sebagai malware perbankan, tetapi juga menjalankan penambang kripto Monero di latar belakang perangkat.

“Awalnya kami melihat BeatBanker didistribusikan dengan kedok aplikasi layanan publik, aplikasi ini menginstal Trojan perbankan selain penambang kripto,” ujar Fabio Assolini.

Ilustrasi malware di HP. [Pixabay]

Ia menambahkan bahwa varian terbaru kini lebih berbahaya.

“Para penyerang tampaknya menggunakan umpan baru dengan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara,” katanya dalam keterangan resminya, Sabtu (4/4/2026).

Selain itu, malware ini juga memasang RAT (Remote Access Trojan) bernama BTMOB yang memungkinkan pelaku mengontrol perangkat secara penuh.

Dengan RAT tersebut, pelaku dapat mencuri PIN, pola, dan password layer, mengakses kamera depan dan belakang, melacak lokasi GPS secara real-time, dan mengumpulkan data sensitif pengguna tanpa disadari.

Tak hanya itu, malware ini juga mampu menyembunyikan notifikasi sistem dan memberikan izin secara otomatis tanpa diketahui pengguna.

Uniknya, BeatBanker menggunakan teknik tidak biasa untuk bertahan di perangkat, yaitu dengan memutar file audio yang hampir tidak terdengar agar sistem tidak menghentikan prosesnya.

Metode ini membuat malware tetap aktif di latar belakang dan sulit dihapus oleh pengguna.

Kaspersky mendeteksi malware ini dengan kode seperti HEUR:Trojan-Dropper.AndroidOS.BeatBanker, dan mengingatkan pengguna untuk selalu berhati-hati saat mengunduh aplikasi, terutama dari sumber tidak resmi.

Kasus ini menjadi pengingat bahwa serangan siber semakin canggih, bahkan dengan menyamar sebagai layanan populer seperti Starlink.

Pengguna disarankan hanya mengunduh aplikasi dari sumber resmi dan selalu memeriksa izin aplikasi sebelum menginstal.

Tag:  #waspada #malware #android #menyamar #aplikasi #starlink #bisa #curi #data #tambang #kripto #diam #diam