Согласно Википедии, QR Code – это тип матричного штрих-кода (или двухмерный
код), который изначально был разработан для автомобильной индустрии.
QR-коды становятся
сейчас все более и более популярными и используются на баннерах, в журналах, на
транспорте, предоставляя быстрый и легкий доступ к определенной информации.
QR Code имеет довольно большую вместимость (по сравнению со стандартным штрих
кодом), и может хранить 7089 цифровых знаков и 4296 буквенно-цифровых, и этого
более чем достаточно, чтобы вместить текст или адрес ссылки.
Но что насчет вредоносных QR-кодов? Да, ты сканируешь такой код с помощью
смартфона и он направляет тебя по ссылке, на которой располагается вредоносный
файл (APK или JAR). Такие коды существуют и набирают популярность.
Сегодня люди, которые используют смартфоны, часто ищут новое ПО для своих
устройств, используя ПК. Если пользователь находит что-то интересное, он должен
перепечатать URL приложения в браузер смартфона для скачивания. Это не очень
удобно и именно поэтому такие сайты имеют QR-коды, которые можно легко
сканировать.
Известно, что в наши дни очень много мобильных вирусов (особенно SMS-троянов)
распространяются через левые сайты, на которых все ПО заражено. И
киберпреступники начали использовать зловредные QR-коды для "удобства"
пользователей. Вот пример такого сайта:
Интересно, что закрашенный QR-код работает, но не содержит файла "jimm.apk",
связанного со ссылкой. Но если пользователь просканирует этот код, его
перенаправит по другой ссылке, которая, в свою очередь, уже содержит
вышеназванный файл. Этот файл был распознан "Лабораторией Касперского" как
Trojan-SMS.AndroidOS.Jifake.f:
Зловред сам по себе - это зараженное трояном приложение Jimm (мобильный
ICQ-клиент) которое шлет многочисленные SMS на номер 2476 (по $6 за штуку).
После установки в меню телефона появляется иконка "JimmRussia".
Использование QR-кодов для распространения вирусов можно было предугадать. И
покуда эта технология популярна – преступники будут ее использовать. Этот пример
демонстрирует самое начало процесса и в ближайшем будущем мы, скорее всего,
увидим больше мобильных зловредов, распространяющихся через QR-коды.