Pot transmite QR Code-urile malware pe telefonul mobil?

Iată o întrebare la care, probabil, nu s-a gândit foartă multă lume, iar pentru a da un răspuns, propun să încep cu o simplă explicaţie asupra ce înseamnă un QR Code. Wikipedia ne învaţă că un QR Code este o matrice de cod de bare (sau cod bi-dimensional), creată iniţial pentru industria automotive, care poate stoca între 7089 de caractere numerice şi 4296 de caractere alfanumerice. Ele au devenit foarte populare, iar astăzi le întâlnim pe bannere publicitare, coperţi de reviste, mijloace de transport, insigne, afişe interioare cu diferite promoţii, cu scopul de a oferi publicului acces la mai multe informaţii.

cod qr infectat

Aşadar, dacă avem un smartphone cu Android, Symbian, Windows Mobile sau un iPhone, putem scana QR code-urile folosindu-ne de camera foto a telefonului şi o aplicaţie specială preinstalată de producător sau instalată separat de utilizator. De exemplu, dacă scanăm cu smartphone-ul un cod QR de pe coperta unei reviste, pe ecranul telefonului poate să apară un text sau un link la o pagină web – site-ul revistei respective sau o anumită promoţie.

Ce se întâmplă însă, când infractorii cibernetici decid să folosească codurile QR pentru a răspândi malware pentru telefoanele mobile? Să presupunem că scanez un QR code şi pe ecranul telefonului îmi apare un link către un fişier de tip APK sau JAR (acestea sunt extensii de aplicaţii, care odată ce link-ul a fost accesat, se instalează pe telefon). Aplicaţia pe care codul îmi propune să o descarc poate fi malware, de aceea trebuie să fim foarte circumspecţi în astfel de situaţii. Odată instalată, aplicaţia rulează în fundal şi trimite SMS-uri la numere cu suprataxă sau poate colecta informaţii confidenţiale stocate pe telefon.

Un astfel de caz a fost întâlnit săptămâna trecută în Rusia şi puteţi citi mai multe de despre el în articolul scris de Denis Maslennikov:

http://www.securelist.com/en/blog/208193145/Malicious_QR_Codes_Pushing_Android_Malware

Nu uitaţi să fiţi foarte atenţi atunci când scanaţi coduri QR cu telefonul şi să evitaţi deschiderea unor link-uri care se termină în extensii de tipul .apk sau .jar, dacă nu sunteţi pe deplin convinşi de legitimitatea celui care a creat acel QR code.

via Kaspersky blog

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply