Вірусні QR Code

Згідно Вікіпедії, QR Code — це тип матричного штрих-коду (або двомірний код), який спочатку був розроблений для автомобільної індустрії.

QR-коди стають зараз усе більш і більш популярними і використовуються на банерах, в журналах, на транспорті, надаючи швидкий і простий доступ до певної інформації.

QR Code має досить велику місткість (у порівнянні зі стандартним штрих кодом), і може зберігати 7089 цифрових знаків і 4296 буквено-цифрових, і цього більш ніж достатньо, щоб вмістити текст або адреса посилання.

Але що щодо шкідливих QR-кодів? Так, ти сканіруешь такий код за допомогою смартфона і він направляє тебе по посиланню, на якій розташовується шкідливий файл (APK або JAR). Такі коди існують і набирають популярність.

Сьогодні люди, які використовують смартфони, часто шукають нове ПЗ для своїх пристроїв, використовуючи ПК. Якщо користувач знаходить щось цікаве, він повинен передрукувати URL програми в браузер смартфона для скачування. Це не дуже зручно і саме тому такі сайти мають QR-коди, які можна легко сканувати.

Відомо, що в наші дні дуже багато мобільних вірусів (особливо SMS-троянів) поширюються через ліві сайти, на яких всі ПЗ заражено. І кіберзлочинці почали використовувати шкідливі QR-коди для «зручності» користувачів. Ось приклад такого сайту:

Цікаво, що зафарбований QR-код працює, але не містить файлу «jimm.apk», пов’язаного з посиланням. Але якщо користувач просканує цей код, його перенаправить за іншим посиланням, яка, в свою чергу, вже містить вищезгаданий файл. Цей файл був розпізнаний «Лабораторією Касперського» як Trojan-SMS.AndroidOS.Jifake.f:

Зловреда сам по собі — це заражене трояном додаток Jimm (мобільний ICQ-клієнт) яке шле численні SMS на номер 2476 (по $ 6 за штуку). Після установки в меню телефону з’являється ікона «JimmRussia».

Використання QR-кодів для поширення вірусів можна було передбачити. І доки ця технологія популярна — злочинці будуть її використовувати. Цей приклад демонструє самий початок процесу і в найближчому майбутньому ми, швидше за все, побачимо більше мобільних зловредів, що поширюються через QR-коди.

——————-

Возможно Вам или Вашим знакомым интересно узнать о том где можно записаться на лечение простатита? Тогда здесь лучшее место!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *