JANGAN SEMBARANGAN MENGINSTAL APLIKASI DI ANDROID

Jangan Sembarangan Menginstal Aplikasi Di Android

Trojan baru ditemukan, kali ini pengguna berbagai aplikasi di platform sistem operasi mobile, Android menjadi sasaran utamanya. Trojan tersebut bisa membobol metode autentikasi dua langkah yang sering digunakan dalam transaksi mobile banking. Kode JavaScript tersebut menginjeksi kode untuk menampilkan pesan bahwa pengguna harus mengunduh dan meng-instal malware di smartphone Android-nya. Malware tersebut bisa mencuri kode otentikasi transaksi perbankan yang sering dikirim ke ponsel melalui SMS.

Metode webinject seperti ini sudah lama digunakan sebagai modus trojan komputer yang menampilkan formulir registrasi online palsu yang menyasar pengguna online banking. Tujuannya adalah untuk mencuri data-data penting dan informasi finansial dari pengguna. Webinject juga sudah umum digunakan untuk menampilkan pesan yang memerintahkan pengguna mengunduh dan meng-instal aplikasi-aplikasi berbahaya dalam smartphone-nya, dengan berpura-pura sebagai aplikasi keamanan yang dibutuhkan oleh lembaga perbankan tertentu.

Pada kenyataannya, aplikasi tersebut justru mencuri sejumlah informasi yang dimasukkan pengguna saat bertransaksi online, serta password-password yang dikirim oleh bank melalui SMS. Jika Anda membuka Facebook dan menjumpai pemberitahuan yang mengharuskan Anda mengunduh aplikasi Android tertentu yang terkait dengan layanan perbankan, ada baiknya Anda menghubungi pihak bank untuk meminta konfirmasi terlebih dahulu.