Лаборатория Касперского: вредоносные программы для смартфонов распространяются через QR-коды

Эксперт «Лаборатории Касперского» обнаружил, что некоторые троянские программы для смартфонов распространяются через сайты, на которых размещены QR-коды. QR-код – это двумерный штрихкод, в котором содержится разнообразная информация, состоящая из символов. В один QR-код может входить до 7089 цифр или 4296 букв, чего более чем достаточно, чтобы сохранить короткий текст или URL.

Многие пользователи предпочитают сканировать QR-коды с сайтов, чтобы не тратить много времени на передачу файлов на телефон, если они качают контент с определенного сайта. Однако эксперт «Лаборатории Касперского» Денис Масленников заявляет, что пользователи могут отсканировать QR-код, который перенаправит их на URL с вредоносным файлом (APK или JAR). Масленников отмечает, что такие QR-коды становятся все более распространенными. «Если пользователь находит что-то интересное, то для того, чтобы загрузить это в смартфон, он должен вручную ввести URL в браузер своего телефона. Это не очень удобно, поэтому такие веб-сайты имеют QR-коды, которые легко сканируются», - сообщает эксперт.

По предоставленным экспертом «Лаборатории Касперского» данным вредоносные файлы (в большинстве случаев SMS-трояны) типа jimm.apk распространяются при сканировании пользователем QR-кода. Файл jimm.apk является приложением Trojanized Jimm (для мобильных пользователей ICQ). Это приложение отправляет некоторое количество SMS-сообщений на короткий номер 2476 (стоимостью $6 каждое). Когда вредоносная программа устанавливается на мобильное устройство, в меню телефона появляется иконка JimmRussia.

Помимо этой троянской программы «Лаборатория Касперского» также зафиксировала случаи распространения J2ME SMS-троянов через вредоносные QR-коды.

Детально с отчетом можно ознакомиться здесь.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: