Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Vírusterjesztés QR‑kóddal

2011.10.03. 12.51
A napokban egy meglehetősen érdekes és újszerű támadási módszerre bukkantak, ami az eddig teljesen ártalmatlannak vélt QR kódolási technológiát hívja segítségül.

A Kaspersky's SecureList blog publikálta az esetet, amikor is egy weboldalon közzétett QR-kód egy rosszindulatú weboldalra irányított. A trükk az egészben az volt, hogy a kód egy olyan URL-re irányított, ami egy egyszerű oldalt tartalmazott, tehát szó sem esett közvetlen, URL általi fájlletöltésről. Ez az egyszerű oldal viszont továbbirányította az Android böngészőjét egy olyan címre, aminek a végén már ott volt a fertőzött APK telepítőcsomag. A csomag amúgy a Jimm mobile ICQ klienst és egy Trojan-SMS.AndroidOS.Jifake.f nevű trójait tartalmazott, aminek feladata emelt díjas (6 USD) SMS-ek küldözgetése.

Ez az eset meglehetősen jól prezentálta, hogy a QR-kód sem tartozik a megbízható kommunikációs formák közé és egy ilyen pofonegyszerű módszerrel is könnyedén átvágható bármelyik felhasználó.