Trojan para Android Escondido em Códigos QR

Um código QR ​​foi encontrado em um site que direciona os usuários do sistema Android a serem infectados por malware. No blog da Kaspersky SecureList, existe um relatório sobre um código malicioso QR localizado em um site, que quando digitalizado direciona o usuário para uma URL. O site vinculado não tem um arquivo correspondente ao nome dessa URL, mas ele redireciona o browser para outro site, onde o arquivo jimm.apk é baixado. O arquivo é uma versão infectada com trojans do cliente móvel ICQ Jimm, infectados com o Trojan-SMS.

Além disso, AndroidOS.Jifake.f envia um número de mensagens SMS a um valor de US$ 6 por mensagem (valor acrescentado). Estes códigos QR parece que só agora estão sendo publicados no universo on-line, embora a Kaspersky tenha registrado versões do malware baseadas em J2ME, sendo também distribuídos por meio de códigos QR.

Para completar todo esse transtorno, no início do mês setembro, houve discussões sobre como um código QR ​​poderia ser usado para incentivar os usuários a instalar trojans em seus smartphones. A referida técnica tem sido apelidada de "Attaging" (Tagging Attack). Códigos QR são comumente usados ​​em catálogos de aplicações Android, porque eles permitem que os usuários procurem informações sobre um aplicativo em um PC desktop,e use a câmera do telefone para digitalizar o código QR ​​e obter o link para baixar o programa. Isto evita ter que digitar a URL no teclado do telefone.


Saiba Mais:

[1] Malicious QR Codes Pushing Android Malware http://www.securelist.com/en/blog/20...cious_QR_codes