Akses FB via browser di Android terancamvirus Trojan Qadars . Demikian temuanlembagapeneliti keamananinternetESET. Trojan tersebutmampu menembussistemautentikasidua langkahyang kerap dipakai pada transaksi mobile banking.
Pasca penemuantersebut,ESET kemudian menamakanTrojan tersebutQadars. Bekerja menginjeksikodeJavaScript jahat ke laman Facebook, kemudianmenginfeksisitusyang diakses saat dari browser .
Pengguna akan menjumpaipesan yang memerintahmereka untuk mengunduhdan install
softwaretersematMalware di ponselAndroid miliknya. Malware ini yang akan mencurikode autentikasitransaksi perbankanyang aktivitasnya gunakanSMS via ponsel.
Di ekosistemkomputer, metodewebinjectseperti ini sudahlama ditemukan.Tampilkan form
registrasionline palsuyang menyasar pengguna
online banking.Motif utamametodeini untuk mencuridata-data pentingsertainformasi finansial pengguna.
Dalam pada itu webinjectjuga kerap pula hadirkan pesan untuk mengunduhdan install software
tertentuke ponselyang dianggapperlu. Padahal, aplikasiyang dimaksudcenderungberbahaya dan berpura-purasebagai aplikasikemanan yang dibutuhkan.
Setelah terinjeksi,aplikasiini akan mencuri sejumlahinformasi yang dimasukkanpengguna saat transaksi daring. Belum cukup sampai di situ, kata sandiyang dikirimbank lewat SMS juga bakal bisa diintip.
Jika penggunamendapatinotifikasidi browser
ponselAndroid saat mengaksesFacebook untuk menginstallprogram atau aplikasitertentu, abaikan saja perintahitu. Jika pemberitahuan yang ada terkait transaksi perbankan,jika tak yakin segera hubungidan konfirmasipihak bank yang bersangkutan.