Hackeři využívají QR kódy k šíření nebezpečného softwaru

0

Kouzlo a jednoduchost QR kódů v poslední době neobjevili jen obchodníci a reklamní agentury, ale také hackeři, kteří je používají k šíření škodlivého malware pro zařízení s operačním systémem Android. Poukazuje na to společnost Kaspersky, která kromě desktopového softwaru nabízí také placenou androidí aplikaci.

Nejčastější způsob zneužití QR kódu: nic netušící uživatel si místo požadované aplikace stáhne do telefonu trojského koně. (QR kód je rozmazán záměrně, aby nepomáhal v šíření nebezpečného softwaru.)

Princip zneužití QR kódů je jednoduchý. Na pochybných internetových stránkách je uveden kód, pod kterým by se měl nacházet odkaz ke stažení souboru (většinou .apk). Nic netušící uživatel si myslí, že po jeho načtení mobilním telefonem se do telefonu začne stahovat požadovaná aplikace, místo toho ale jde o trojského koně se stejným názvem. Například při stažení uvedené aplikace jimm.apk se do telefonu nainstaluje místo mobilního ICQ klienta soubor klasifikovaný jako Trojan-SMS.AndroidOS.Jifake.f. Ten odešle několik zpráv na telefonní čísla se zvýšenou sazbou.

Uživatelům se proto doporučuje načítat jen QR kódy z důvěryhodných webových stránek a všechny aplikace stahovat přes Android Market, GetJar nebo Amazon Appstore. Některé hrozby může odhalit kvalitní mobilní bezpečnostní aplikace.

zdroj: securelist
via ap