Wednesday, March 18, 2015

Pakai Facebook di Android, Waspadai Trojan "Qadars"

// // Leave a Comment
KOMPAS.com - Trojan baru ditemukan, kali ini pengguna Facebook di platform sistem operasi mobile, Android menjadi sasaran utamanya. Trojan tersebut bisa membobol metode autentikasi dua langkah yang sering digunakan dalam transaksi mobile banking.

Penemuan trojan baru tersebut pertama kali dikabarkan oleh PC World, Kamis (17/4/2014) setelah mendapat laporan dari lembaga peneliti keamanan internet, ESET. Trojan tersebut diberi nama Qadars, dan bekerja dengan menginjeksi kode JavaScript jahat ke dalam halaman Facebook, yang diakses dari browser yang telah diinfeksi.

Kode JavaScript tersebut menginjeksi kode untuk menampilkan pesan bahwa pengguna harus mengunduh dan meng-instal malware di smartphone Android-nya. Malware tersebut bisa mencuri kode otentikasi transaksi perbankan yang sering dikirim ke ponsel melalui SMS.

Metode webinject seperti ini sudah lama digunakan sebagai modus trojan komputer yang menampilkan formulir registrasi online palsu yang menyasar pengguna online banking. Tujuannya adalah untuk mencuri data-data penting dan informasi finansial dari pengguna.

Webinject juga sudah umum digunakan untuk menampilkan pesan yang memerintahkan pengguna mengunduh dan meng-instal aplikasi-aplikasi berbahaya dalam smartphone-nya, dengan berpura-pura sebagai aplikasi keamanan yang dibutuhkan oleh lembaga perbankan tertentu.

Pada kenyataannya, aplikasi tersebut justru mencuri sejumlah informasi yang dimasukkan pengguna saat bertransaksi online, serta password-password yang dikirim oleh bank melalui SMS.

Jika Anda membuka Facebook dan menjumpai pemberitahuan yang mengharuskan Anda mengunduh aplikasi Android tertentu yang terkait dengan layanan perbankan, ada baiknya Anda menghubungi pihak bank untuk meminta konfirmasi terlebih dahulu.

0 comments:

Post a Comment