Pasca penemuan tersebut, ESET kemudian menamakan Trojan tersebut Qadars. Bekerja menginjeksi kode JavaScript jahat ke laman Facebook, kemudian menginfeksi situs yang diakses saat dari browser.
Pengguna akan menjumpai pesan yang memerintah mereka untuk mengunduh dan install software tersemat Malware di ponsel Android miliknya. Malware ini yang akan mencuri kode autentikasi transaksi perbankan yang aktivitasnya gunakan SMS via ponsel.
Di ekosistem komputer, metode webinject seperti ini sudah lama ditemukan. Tampilkan form registrasi online palsu yang menyasar pengguna online banking. Motif utama metode ini untuk mencuri data-data penting serta informasi finansial pengguna.
Dalam pada itu webinject juga kerap pula hadirkan pesan untuk mengunduh dan install software tertentu ke ponsel yang dianggap perlu. Padahal, aplikasi yang dimaksud cenderung berbahaya dan berpura-pura sebagai aplikasi kemanan yang dibutuhkan.
Setelah terinjeksi, aplikasi ini akan mencuri sejumlah informasi yang dimasukkan pengguna saat transaksi daring. Belum cukup sampai di situ, kata sandi yang dikirim bank lewat SMS juga bakal bisa diintip.
Jika pengguna mendapati notifikasi di browser ponsel Android saat mengakses Facebook untuk menginstall program atau aplikasi tertentu, abaikan saja perintah itu. Jika pemberitahuan yang ada terkait transaksi perbankan, jika tak yakin segera hubungi dan konfirmasi pihak bank yang bersangkutan''
sumber
2 komentar
Cukup mudah ya Gan mengaksesnya :D Gak usah ribet-ribet lagi deh :)
-Dilarang Spam
-Berkomentarlah dengan relevan
-Diharapkan berkomentar menggunakan bahasa yang sopan
-Link hidup akan di hapus
-Budayakan berkomentar setelah membaca artikel
-Terimakasih sudah berkunjung ke blog saya