Зловредные QR-коды
Согласно Википедии, QR Code – это тип матричного штрих-кода (или двухмерный код), который изначально был разработан для автомобильной индустрии.
QR-коды становятся сейчас все более и более популярными и используются на баннерах, в журналах, на транспорте, предоставляя быстрый и легкий доступ к определенной информации.
QR Code имеет довольно большую вместимость (по сравнению со стандартным штрих кодом), и может хранить 7089 цифровых знаков и 4296 буквенно-цифровых, и этого более чем достаточно, чтобы вместить текст или адрес ссылки.
Но что насчет вредоносных QR-кодов? Да, ты сканируешь такой код с помощью смартфона и он направляет тебя по ссылке, на которой располагается вредоносный файл (APK или JAR). Такие коды существуют и набирают популярность.
Сегодня люди, которые используют смартфоны, часто ищут новое ПО для своих устройств, используя ПК. Если пользователь находит что-то интересное, он должен перепечатать URL приложения в браузер смартфона для скачивания. Это не очень удобно и именно поэтому такие сайты имеют QR-коды, которые можно легко сканировать.
Известно, что в наши дни очень много мобильных вирусов (особенно SMS-троянов) распространяются через левые сайты, на которых все ПО заражено. И киберпреступники начали использовать зловредные QR-коды для “удобства” пользователей. Вот пример такого сайта:
Интересно, что закрашенный QR-код работает, но не содержит файла “jimm.apk“, связанного со ссылкой. Но если пользователь просканирует этот код, его перенаправит по другой ссылке, которая, в свою очередь, уже содержит вышеназванный файл. Этот файл был распознан “Лабораторией Касперского” как Trojan-SMS.AndroidOS.Jifake.f:
Зловред сам по себе – это зараженное трояном приложение Jimm (мобильный ICQ-клиент) которое шлет многочисленные SMS на номер 2476 (по $6 за штуку). После установки в меню телефона появляется иконка “JimmRussia“.
Использование QR-кодов для распространения вирусов можно было предугадать. И покуда эта технология популярна – преступники будут ее использовать. Этот пример демонстрирует самое начало процесса и в ближайшем будущем мы, скорее всего, увидим больше мобильных зловредов, распространяющихся через QR-коды.