martes, 4 de octubre de 2011

Códigos QR maliciosos portadores de malware en Android



Debido a la popularidad que están alcanzando los codigos QR, para transmitir información y links a tu teléfono, por medio de la cámara, los desarrolladores de malware, estan optando por adoptar esta tecnologia, para propagar sus creaciones que afectan a nuestros teléfonos con Android.

¿Como lo lograron? Solo transmitieron un link que te hipervicula a una URL con un archivo malicioso (APK o JAR). Estos códigos existen y son cada vez más populares.

Hoy en día los usuarios de smartphones a menudo buscan nuevo software para sus aparatos mediante una PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.

Se sabe que ahora una gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Y los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la “comodidad” de los usuarios. A continuación mostramos un ejemplo de estos sitios web:



Es interesante recalcar que la URL difusa sí funciona, pero no existe un archivo ‘jimm.apk’ asociado con el enlace. Pero si un usuario escanea el código QR, será conducido a otra dirección URL que sí tiene un archivo ‘jimm.apk’. Nosotros hemos identificado este archivo como Trojan-SMS.AndroidOS.Jifake.f:


El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 USD cada uno). Tras la instalación aparece en el menú del dispositivo un icono llamado ‘JimmRussia’.


Hay otros sitios web que también contienen códigos QR maliciosos con enlaces a varios troyanos J2ME SMS:




Era previsible el uso de códigos QR para propagar programas maliciosos. Y mientras esta tecnología sea popular, los ciberdelincuentes no dudarán en usarla. Estos son dos ejemplos que ilustran el comienzo del uso de los códigos QR y es muy probable que en un futuro no muy lejano aparezcan otros programas maliciosos móviles propagados a través de los códigos QR.


Fuente | Kaspersky Lab



No hay comentarios:

Publicar un comentario