Meskipun pelaku awalnya terutama menargetkan pengguna di Brasil, para ahli Kaspersky memperingatkan bahwa ancaman ini berpotensi menjangkau pengguna dari negara lain. Hal ini menunjukkan bahwa para penyerang berupaya menggunakan umpan baru—aplikasi Starlink—untuk memperluas jangkauan korban mereka di berbagai negara.
“Awalnya kami melihat BeatBanker didistribusikan dengan kedok aplikasi layanan publik; aplikasi ini menginstal Trojan perbankan selain penambang kripto. Namun, upaya deteksi terbaru kami mengungkap kampanye baru dengan varian BeatBanker lain yang menyebarkan RAT BTMOB alih-alih modul perbankan,” ujar Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT.
Vektor infeksi awal yang diyakini para ahli Kaspersky adalah melalui halaman phishing yang meniru Google Play Store, tempat aplikasi Starlink palsu berisi Trojan BeatBanker didistribusikan. Setelah dieksekusi, Trojan akan menampilkan antarmuka pengguna yang juga menyerupai Google Play, menipu korban agar memberikan izin instalasi. Izin ini kemudian memungkinkan pengunduhan muatan berbahaya tersembunyi tambahan.
Banker kali ini memiliki dua komponen utama: penambang kripto Monero dan alat administrasi jarak jauh (Remote Administration Tool atau RAT) bernama BTMOB. Ketika pengguna mengklik tombol Update di halaman Google Play palsu tersebut, penambang kripto Monero akan berjalan di latar belakang. BeatBanker dirancang untuk memantau aktivitas pengguna, persentase baterai, dan suhu ponsel pintar, untuk kemudian memulai atau menghentikan penambang kripto tersembunyi.
Sementara itu, RAT BTMOB yang diinstal pada perangkat yang terinfeksi memungkinkan kendali jarak jauh penuh dan dijual sebagai Malware-as-a-Service. Kemampuannya sangat mengkhawatirkan, meliputi: memberikan izin secara otomatis, menyembunyikan notifikasi sistem, menangkap kredensial kunci layar (termasuk PIN, pola, dan kata sandi), serta memberikan akses ke kamera depan dan belakang, pemantauan lokasi GPS, dan pengumpulan data sensitif secara terus-menerus.
Untuk memastikan malware ini sulit dihapus (persistensi), BeatBanker menggunakan taktik cerdik, seperti mempertahankan notifikasi tetap di latar depan dan mengaktifkan layanan latar depan dengan pemutaran media senyap. Taktik ini sengaja dirancang untuk mencegah sistem operasi menghapus proses berbahaya tersebut.
Guna melindungi diri dari ancaman seluler, Kaspersky memberikan rekomendasi penting:
1. Unduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store dan Google Play, tetapi tetap waspada.
2. Selalu periksa ulasan aplikasi, gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal.
3. Periksa dan pertimbangkan dengan cermat izin aplikasi yang diminta, terutama izin berisiko tinggi seperti Layanan Aksesibilitas.
4. Perbarui sistem operasi dan aplikasi penting secara berkala.
Cek Berita dan Artikel yang lain di
Google News
