Ticapac's blog | Вірусні QR Code

Вірусні QR Code

Згідно Вікіпедії, QR Code – це тип матричного штрих-коду (або двомірний код), який спочатку був розроблений для автомобільної індустрії.

QR-коди стають зараз усе більш і більш популярними і використовуються на банерах, в журналах, на транспорті, надаючи швидкий і простий доступ до певної інформації.

QR Code має досить велику місткість (у порівнянні зі стандартним штрих кодом), і може зберігати 7089 цифрових знаків і 4296 буквено-цифрових, і цього більш ніж достатньо, щоб вмістити текст або адреса посилання.

Але що щодо шкідливих QR-кодів? Так, ти сканіруешь такий код за допомогою смартфона і він направляє тебе по посиланню, на якій розташовується шкідливий файл (APK або JAR). Такі коди існують і набирають популярність.

Сьогодні люди, які використовують смартфони, часто шукають нове ПЗ для своїх пристроїв, використовуючи ПК. Якщо користувач знаходить щось цікаве, він повинен передрукувати URL програми в браузер смартфона для скачування. Це не дуже зручно і саме тому такі сайти мають QR-коди, які можна легко сканувати.

Відомо, що в наші дні дуже багато мобільних вірусів (особливо SMS-троянів) поширюються через ліві сайти, на яких всі ПЗ заражено. І кіберзлочинці почали використовувати шкідливі QR-коди для “зручності” користувачів. Ось приклад такого сайту:

Цікаво, що зафарбований QR-код працює, але не містить файлу “jimm.apk”, пов’язаного з посиланням. Але якщо користувач просканує цей код, його перенаправить за іншим посиланням, яка, в свою чергу, вже містить вищезгаданий файл. Цей файл був розпізнаний “Лабораторією Касперського” як Trojan-SMS.AndroidOS.Jifake.f:

Зловреда сам по собі – це заражене трояном додаток Jimm (мобільний ICQ-клієнт) яке шле численні SMS на номер 2476 (по $ 6 за штуку). Після установки в меню телефону з’являється ікона “JimmRussia”.

Використання QR-кодів для поширення вірусів можна було передбачити. І доки ця технологія популярна – злочинці будуть її використовувати. Цей приклад демонструє самий початок процесу і в найближчому майбутньому ми, швидше за все, побачимо більше мобільних зловредів, що поширюються через QR-коди.

——————-

Возможно Вам или Вашим знакомым интересно узнать о том где можно записаться на лечение простатита? Тогда здесь лучшее место!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *