...
Пятница , 12 августа 2022

Вірусні QR Code

Згідно Вікіпедії, QR Code — це тип матричного штрих-коду (або двомірний код), який спочатку був розроблений для автомобільної індустрії.

QR-коди стають зараз усе більш і більш популярними і використовуються на банерах, в журналах, на транспорті, надаючи швидкий і простий доступ до певної інформації.

QR Code має досить велику місткість (у порівнянні зі стандартним штрих кодом), і може зберігати 7089 цифрових знаків і 4296 буквено-цифрових, і цього більш ніж достатньо, щоб вмістити текст або адреса посилання.

Але що щодо шкідливих QR-кодів? Так, ти сканіруешь такий код за допомогою смартфона і він направляє тебе по посиланню, на якій розташовується шкідливий файл (APK або JAR). Такі коди існують і набирають популярність.

Сьогодні люди, які використовують смартфони, часто шукають нове ПЗ для своїх пристроїв, використовуючи ПК. Якщо користувач знаходить щось цікаве, він повинен передрукувати URL програми в браузер смартфона для скачування. Це не дуже зручно і саме тому такі сайти мають QR-коди, які можна легко сканувати.

Відомо, що в наші дні дуже багато мобільних вірусів (особливо SMS-троянів) поширюються через ліві сайти, на яких всі ПЗ заражено. І кіберзлочинці почали використовувати шкідливі QR-коди для «зручності» користувачів. Ось приклад такого сайту:

Цікаво, що зафарбований QR-код працює, але не містить файлу «jimm.apk», пов’язаного з посиланням. Але якщо користувач просканує цей код, його перенаправить за іншим посиланням, яка, в свою чергу, вже містить вищезгаданий файл. Цей файл був розпізнаний «Лабораторією Касперського» як Trojan-SMS.AndroidOS.Jifake.f:

Зловреда сам по собі — це заражене трояном додаток Jimm (мобільний ICQ-клієнт) яке шле численні SMS на номер 2476 (по $ 6 за штуку). Після установки в меню телефону з’являється ікона «JimmRussia».

Використання QR-кодів для поширення вірусів можна було передбачити. І доки ця технологія популярна — злочинці будуть її використовувати. Цей приклад демонструє самий початок процесу і в найближчому майбутньому ми, швидше за все, побачимо більше мобільних зловредів, що поширюються через QR-коди.

——————-

Возможно Вам или Вашим знакомым интересно узнать о том где можно записаться на лечение простатита? Тогда здесь лучшее место!

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.