Waspada! Malware Ini Incar HP Andorid, Bisa Akses PIN, Kamera, dan Lokasi Pengguna

Oleh: Tim Redaksi

Jumat, 13 Maret 2026 | 16:01 WIB

Ilustrasi kejahatan siber (Foto/Pixabay)

BeritaNasional.com - Peneliti dari Kaspersky mengungkap adanya kampanye malware Android baru yang menyamar sebagai aplikasi Starlink.

Dalam aksi ini, pelaku kejahatan siber menyebarkan Trojan bernama BeatBanker untuk menginfeksi perangkat pengguna.

Temuan tersebut berasal dari tim Global Research and Analysis Team (GReAT). Menurut peneliti, serangan ini terutama menargetkan pengguna di Brazil, namun tidak menutup kemungkinan korban berasal dari negara lain.

Trojan BeatBanker tidak hanya mencuri data, tetapi juga menjalankan penambang kripto Monero secara diam-diam di perangkat korban.

Selain itu, malware ini memasang alat kendali jarak jauh BTMOB yang memberi pelaku akses penuh ke ponsel yang terinfeksi.

Menyamar sebagai aplikasi Starlink

Menurut Kepala unit Amerika dan Eropa Kaspersky GReAT, Fabio Assolini, varian BeatBanker sebelumnya disebarkan melalui aplikasi yang menyamar sebagai layanan publik.

Namun pada kampanye terbaru, penyerang menggunakan umpan baru berupa aplikasi Starlink palsu untuk menjangkau korban lebih luas.

“Varian terbaru ini tidak lagi memasang modul trojan perbankan, melainkan menyebarkan RAT BTMOB yang memberi kendali jarak jauh atas perangkat korban,” kata Assolini, dikutip dalam keterangannya, Jumat (13/3/2026).

Para peneliti menemukan bahwa aplikasi Starlink palsu tersebut didistribusikan melalui halaman phishing yang meniru Google Play Store.

Saat aplikasi dijalankan, pengguna akan melihat antarmuka yang tampak seperti Google Play. Korban kemudian diminta memberikan izin instalasi, yang sebenarnya membuka jalan bagi malware untuk mengunduh komponen berbahaya tambahan.

Ketika pengguna menekan tombol “Update” pada halaman palsu tersebut, sistem langsung mengaktifkan penambang kripto Monero di latar belakang.

Malware ini juga memantau kondisi ponsel, termasuk persentase baterai, suhu perangkat, dan aktivitas pengguna, untuk menentukan kapan proses penambangan dijalankan atau dihentikan agar tidak menimbulkan kecurigaan.

Mampu mengakses kamera dan lokasi korban

Selain menambang kripto, BeatBanker juga memasang RAT BTMOB yang memungkinkan pelaku mengambil alih perangkat dari jarak jauh.

Malware ini dapat:

Mengambil PIN, pola, atau kata sandi kunci layar
Mengakses kamera depan dan belakang
Melacak lokasi GPS
Mengumpulkan berbagai data sensitif pengguna

Untuk menghindari penghapusan oleh sistem Android, malware ini menggunakan trik tidak biasa, yakni memutar file audio yang hampir tidak terdengar secara terus-menerus di latar belakang.

Teknik tersebut menjaga layanan tetap aktif sehingga sistem operasi tidak menutup proses berbahaya yang sedang berjalan. sinpo

Editor: Imantoko Kurniadi

TAG: