Доброе время суток! Я продолжаю здесь небольшой обзор новостей для самого безопасного бизнеса в интернете!
простого доступа к самой определенной информации. У QR-кода довольно очень большая емкость по сравнению с самым обычным штрихкодом: и в нем сможет помещаться до 7089 цифровых или 4296 буквенно-цифровых символов. И этого уже более чем достаточно, чтобы там сохранить сам текст или URL самого сайта.
А как насчет самих вредоносных QR-кодов? Да, Вы сможете с помощью вашего здесь смартфона со сканировать сам QR-код, а он в свою очередь перенаправит вас на сам URL с вредоносным файлом (APK или JAR). Такие сами QR-коды уже существуют и пользуются все очень большим спросом.
Сегодня сами люди, которые пользуются смартфонами, очень часто ищут программное обеспечение для этих своих устройств с помощью самого обычного компьютера. Если сам пользователь находит что-то очень интересное, то для всего того, чтобы загрузить это в сам смартфон, он должен будет вручную ввести URL в сам браузер своего телефона. Это здесь не очень будет удобно, поэтому такие сами веб-сайты имеют QR-коды, которые очень легко сканируются.
Известно, что сегодня очень многие вредоносные программы для самих мобильных устройств (особенно это SMS-троянцы) распространяются через сами сайты, на которых все ПО — и есть вредоносное. А кибер-преступники уже стали использовать эти вредоносные QR-коды — так можно сказать, для самого удобства пользователей. Вот сам пример такого веб-сайта:
Это сама часть веб-сайта с вредоносным QR-кодом
Любопытно, что сам зашифрованный здесь URL работает, но в нем нет самого файла ‘jimm.apk’, где который требуется для самой этой ссылки. Но если здесь пользователь просканирует этот QR-код, он будет уже перенаправлен на другой URL, где есть этот файл ‘jimm.apk’. Этот сам файл детектируется нами как Trojan-SMS.AndroidOS.Jifake.f:
Сама такая вредоносная программа — это есть только приложение Trojanized Jimm (здесь для мобильных клиентов ICQ), где которое отправляет уже несколько SMS-сообщений на самый короткий номер 2476 ( которое стоит по $6 каждое). После самой установки такой программы в самом меню телефона уже появляется сама иконка ‘JimmRussia’.
Trojan-SMS.AndroidOS.Jifake.f
При всем этом на других самих веб-сайтах также есть такие вредоносные QR-коды, где которые содержат сами ссылки на самые различные J2ME SMS-троянцы.
Другой веб-сайт с вредоносным QR-кодом
Само использование самих QR-кодов для самого распространения такого вредоносного ПО было здесь предсказуемым. И пока эта сама технология очень популярна, то сами кибер-преступники будут здесь продолжать ее применять. Это лишь только два примера - и это только лишь самые первые ласточки, и в самом ближайшем будущем Мы,здесь скорее всего, увидим самые новые вредоносные программы для самих мобильных устройств, где которые распространяемые через эти QR-коды.
(источник лаборатория Касперского)
Комментариев нет:
Отправить комментарий