Waspadai Trojan “Qadars” di facebook android

Posted: April 20, 2014 in Teknologi
Tags:
PC World
Malware dalam Facebook

     Trojan baru ditemukan, kali ini pengguna Facebook di platform sistem operasi mobile, Android menjadi sasaran utamanya. Trojan tersebut bisa membobol metode autentikasi dua langkah yang sering digunakan dalam transaksi mobile banking.

Penemuan trojan baru tersebut pertama kali dikabarkan oleh PC World, Kamis (17/4/2014) setelah mendapat laporan dari lembaga peneliti keamanan internet, ESET. Trojan tersebut diberi nama Qadars, dan bekerja dengan menginjeksi kode JavaScript jahat ke dalam halaman Facebook, yang diakses dari browser yang telah diinfeksi.

Kode JavaScript tersebut menginjeksi kode untuk menampilkan pesan bahwa pengguna harus mengunduh dan meng-instal malware di smartphone Android-nya. Malware tersebut bisa mencuri kode otentikasi transaksi perbankan yang sering dikirim ke ponsel melalui SMS.

Metode webinject seperti ini sudah lama digunakan sebagai modus trojan komputer yang menampilkan formulir registrasi online palsu yang menyasar pengguna online banking. Tujuannya adalah untuk mencuri data-data penting dan informasi finansial dari pengguna.

Webinject juga sudah umum digunakan untuk menampilkan pesan yang memerintahkan pengguna mengunduh dan meng-instal aplikasi-aplikasi berbahaya dalam smartphone-nya, dengan berpura-pura sebagai aplikasi keamanan yang dibutuhkan oleh lembaga perbankan tertentu.

Pada kenyataannya, aplikasi tersebut justru mencuri sejumlah informasi yang dimasukkan pengguna saat bertransaksi online, serta password-password yang dikirim oleh bank melalui SMS.

Jika Anda membuka Facebook dan menjumpai pemberitahuan yang mengharuskan Anda mengunduh aplikasi Android tertentu yang terkait dengan layanan perbankan, ada baiknya Anda menghubungi pihak bank untuk meminta konfirmasi terlebih dahulu.

sumber Kompas.com

Komentar Anda

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s