18 089
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Vírusterjesztés QR‑kóddal

Makay József2011.10.03. 12.51
A napokban egy meglehetősen érdekes és újszerű támadási módszerre bukkantak, ami az eddig teljesen ártalmatlannak vélt QR kódolási technológiát hívja segítségül.

A Kaspersky's SecureList blog publikálta az esetet, amikor is egy weboldalon közzétett QR-kód egy rosszindulatú weboldalra irányított. A trükk az egészben az volt, hogy a kód egy olyan URL-re irányított, ami egy egyszerű oldalt tartalmazott, tehát szó sem esett közvetlen, URL általi fájlletöltésről. Ez az egyszerű oldal viszont továbbirányította az Android böngészőjét egy olyan címre, aminek a végén már ott volt a fertőzött APK telepítőcsomag. A csomag amúgy a Jimm mobile ICQ klienst és egy Trojan-SMS.AndroidOS.Jifake.f nevű trójait tartalmazott, aminek feladata emelt díjas (6 USD) SMS-ek küldözgetése.

Ez az eset meglehetősen jól prezentálta, hogy a QR-kód sem tartozik a megbízható kommunikációs formák közé és egy ilyen pofonegyszerű módszerrel is könnyedén átvágható bármelyik felhasználó.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)