Jobuzo — Sebuah kampanye malware Android baru ditemukan oleh perusahaan siber, Kaspersky. Gak tanggung-tanggung, file berbahaya tersebut menyamar menjadi aplikasi Starlink milik Elon Musk.
Malware tersebut diketahui menyebarkan Trojan bernama BeatBanker yang dapat mencuri data hingga mengendalikan perangkat korban dari jarak jauh lewat malware dalam aplikasi Starlink palsu yang menargetkan pengguna Android.
Saat ini, modus penipuan tersebut sudah mulai menyebar ke berbagai dunia dan pengguna di Brasil sudah menjadi korbannya.
Fabio Assolini, Kepala unit Amerika dan Eropa GReAT Kaspersky mengatakan kalau BeatBanker ini pada awalnya didistribusikan dengan kedok aplikasi layanan publik dimana aplikasi ini menginstal Trojan perbankan selain penambang kripto.
Baca Juga :
“Para penyerang tampaknya menggunakan umpan baru dengan aplikasi Starlink untuk menjangkau lebih banyak korban dari berbagai negara. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan menggunakan solusi canggih untuk melindungi ponsel pintar mereka,” tambahnya.
Dalam skema serangan ini, pelaku menyebarkan aplikasi Starlink palsu melalui halaman phising yang meniru tampilan toko aplikasi Google Play Store. Saat aplikasi dijalankan, pengguna akan melihat tampilan yang menyerupai Google Play dan diminta untuk melakukan pembaruan aplikasi.
Serangan ini memanfaatkan teknik rekayasa sosial agar korban memberikan izin instalasi, sehingga malware dapat masuk dan berjalan di perangkat Android.
Jika korban menekan tombol “Update”, sistem akan mengunduh komponen berbahaya tambahan tanpa disadari pengguna.
Setelah itu, perangkat sudah benar-benar masuk dalam perangkap malware, kemudian trojan BeatBanker memantau persentase baterai dan suhu ponsel pintar yang terinfeksi serta aktivitas pengguna.
Tak hanya itu, malware ini juga akan mengaktifkan trojan penambang kripto tersembunyi yang bisa dikendalikan dari jarak jauh untuk mulai aktif atau berhenti.
Baca Juga :
Fabio mengatakan kalau trojan Android ini juga menginstal RAT BTMOB pada perangkat yang terinfeksi. BTMOB memungkinkan kendali jarak jauh penuh dan dijual sebagai Malware-as-a-Service.
“Ia mampu memberikan izin secara otomatis, menyembunyikan notifikasi sistem, dan memiliki mekanisme yang dirancang untuk menangkap kredensial kunci layar, termasuk PIN, pola, dan kata sandi pada perangkat yang terinfeksi. Malware ini juga memberi penyerang akses ke kamera depan dan belakang, pemantauan lokasi GPS, dan pengumpulan data sensitif secara terus-menerus,” lanjutnya.
Oleh karena itu, pengguna diminta untuk tetap berhati-hati saat mengunduh aplikasi. Unduh aplikasi hanya dari toko resmi seperti Google Play atau Apple App Store, periksa ulasan dan reputasi aplikasi sebelum mengunduh, gunakan tautan resmi dari situs resmi pengembang aplikasi, instal aplikasi keamanan yang dapat mendeteksi aktivitas berbahaya, periksa izin aplikasi, terutama izin berisiko tinggi seperti layanan aksesibilitas dan selalu memperbarui sistem operasi dan aplikasi penting di perangkat.
Waspada Aplikasi Starlink Palsu, Bisa Kendalikan HP dari Jarak Jauh
