Periset keamanan di Kaspersky Lab telah menemukan varian baru dari Trojan perbankan Android yang diberi nama Faketoken. Trojan tersebut memiliki kemampuan untuk mendeteksi dan merekam panggilan perangkat yang terinfeksi juga menampilkan overlay di atas aplikasi pemesanan taksi online untuk mencuri informasi rekening pengguna.
Dijuluki Faketoken.q, varian terbaru dari trojan mobile banking ini didistribusikan lewat pesan SMS massal sebagai serangan utama mereka, nantinya pengguna disuruh untuk mendownload file gambar yang mana jika sudah terinfeksi si korban bakal terkena malware.
Biasanya, antarmuka aplikasi palsu meminta korban untuk memasukkan data kartu pembayarannya, termasuk kode verifikasi bank, yang nantinya dapat digunakan oleh penyerang untuk melakukan transaksi ilegal.
Lalu bagaimana cara melindungi Kartu Kredit agar tidak terkena Trojan tersebut?
Cara termudah untuk mencegah diri mu menjadi korban Trojan mobile banking adalah dengan menghindari mendownload aplikasi melalui link yang disediakan dalam pesan atau email, atau aplikasi pihak ketiga manapun.
Kamu juga bisa masuk ke Settings → Security dan pastikan opsi "Unknown sources" jangan dicentang supaya smartphone mu bisa memblokir pemasangan aplikasi dari sumber yang tidak dikenal.
Yang terpenting, pastikan kamu telah mem-verifikasi izin aplikasi sebelum memasang aplikasi, meskipun diunduh dari Google Play resmi sekalipun. Jika kamu menemukan aplikasi yang meminta lebih dari apa yang dimaksudkannya semisal data sensitif, sebaiknya kamu jangan menginstalnya.
0 comment: