Лаборатория Касперского: вредоносные программы для смартфонов распространяются через QR-коды

image

Теги: Лаборатория Касперского, смартфон, троян

Эксперт «Лаборатории Касперского» обнаружил, что некоторые троянские программы для смартфонов распространяются через сайты, на которых размещены QR-коды.

Эксперт «Лаборатории Касперского» обнаружил, что некоторые троянские программы для смартфонов распространяются через сайты, на которых размещены QR-коды. QR-код – это двумерный штрихкод, в котором содержится разнообразная информация, состоящая из символов. В один QR-код может входить до 7089 цифр или 4296 букв, чего более чем достаточно, чтобы сохранить короткий текст или URL.

Многие пользователи предпочитают сканировать QR-коды с сайтов, чтобы не тратить много времени на передачу файлов на телефон, если они качают контент с определенного сайта. Однако эксперт «Лаборатории Касперского» Денис Масленников заявляет, что пользователи могут отсканировать QR-код, который перенаправит их на URL с вредоносным файлом (APK или JAR). Масленников отмечает, что такие QR-коды становятся все более распространенными. «Если пользователь находит что-то интересное, то для того, чтобы загрузить это в смартфон, он должен вручную ввести URL в браузер своего телефона. Это не очень удобно, поэтому такие веб-сайты имеют QR-коды, которые легко сканируются», - сообщает эксперт.

По предоставленным экспертом «Лаборатории Касперского» данным вредоносные файлы (в большинстве случаев SMS-трояны) типа jimm.apk распространяются при сканировании пользователем QR-кода. Файл jimm.apk является приложением Trojanized Jimm (для мобильных пользователей ICQ). Это приложение отправляет некоторое количество SMS-сообщений на короткий номер 2476 (стоимостью $6 каждое). Когда вредоносная программа устанавливается на мобильное устройство, в меню телефона появляется иконка JimmRussia.

Помимо этой троянской программы «Лаборатория Касперского» также зафиксировала случаи распространения J2ME SMS-троянов через вредоносные QR-коды.

Детально с отчетом можно ознакомиться здесь.


или введите имя

CAPTCHA
Tomcat
05-10-2011 17:49:25
А сотрудники ЛК не подумали, что во всех смартфонах есть функцкция запроса на установку приложения? Заплатку на одну дыру в голове пользователя ЛК собирается вставлять другой дырой в той же голове. Разослал по некоторым пользователям одноклвассников и вконктоте сообщение с просьбой удалить антивирус ЛК и скачать экзешник по ссылке на своем серваке. В этом экзешнике был запрос на скрытую страницу и тестовый вирус (все тот же из справки антивируса ЛК). Из адресатов 500-та отправленных сообщений файл скачали 477 человек, запустили 453. Ну и от чего защищает ЛК?
0 |
05-10-2011 20:43:58
то что ты сделал -- социнженерия, от нее даже утюг не защищен ))) всегда будут люди совершающие необдуманные и мягко говоря глупые поступки по совету неизвестных людей... при чем тут ЛК ? непонятно )))
0 |