Зловредные QR-коды

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 3 окт 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Согласно Википедии, QR Code – это тип матричного штрих-кода (или двухмерный код), который изначально был разработан для автомобильной индустрии.

    QR-коды становятся сейчас все более и более популярными и используются на баннерах, в журналах, на транспорте, предоставляя быстрый и легкий доступ к определенной информации.

    QR Code имеет довольно большую вместимость (по сравнению со стандартным штрих кодом), и может хранить 7089 цифровых знаков и 4296 буквенно-цифровых, и этого более чем достаточно, чтобы вместить текст или адрес ссылки.

    Но что насчет вредоносных QR-кодов? Да, ты сканируешь такой код с помощью смартфона и он направляет тебя по ссылке, на которой располагается вредоносный файл (APK или JAR). Такие коды существуют и набирают популярность.

    Сегодня люди, которые используют смартфоны, часто ищут новое ПО для своих устройств, используя ПК. Если пользователь находит что-то интересное, он должен перепечатать URL приложения в браузер смартфона для скачивания. Это не очень удобно и именно поэтому такие сайты имеют QR-коды, которые можно легко сканировать.

    Известно, что в наши дни очень много мобильных вирусов (особенно SMS-троянов) распространяются через левые сайты, на которых все ПО заражено. И киберпреступники начали использовать зловредные QR-коды для "удобства" пользователей. Вот пример такого сайта:

    [​IMG]

    Интересно, что закрашенный QR-код работает, но не содержит файла "jimm.apk", связанного со ссылкой. Но если пользователь просканирует этот код, его перенаправит по другой ссылке, которая, в свою очередь, уже содержит вышеназванный файл. Этот файл был распознан "Лабораторией Касперского" как Trojan-SMS.AndroidOS.Jifake.f:

    [​IMG]

    Зловред сам по себе - это зараженное трояном приложение Jimm (мобильный ICQ-клиент) которое шлет многочисленные SMS на номер 2476 (по $6 за штуку). После установки в меню телефона появляется иконка "JimmRussia".

    Использование QR-кодов для распространения вирусов можно было предугадать. И покуда эта технология популярна – преступники будут ее использовать. Этот пример демонстрирует самое начало процесса и в ближайшем будущем мы, скорее всего, увидим больше мобильных зловредов, распространяющихся через QR-коды.



    источник
     
    8 пользователям это понравилось.

Поделиться этой страницей