Una nueva forma de distribuir software malicioso han creado los ciberdelicuentes para atacar los móviles. La gente de Kaspersky Lab ha sido clever detectando el uso de los códigos QR como nueva vía de infección.

Los códigos QR – matriz de puntos o barra bidimensional- son cada vez más populares y se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información.

Publicidad

Hoy en día los usuarios de smartphones a menudo buscan nuevos software para sus aparatos mediante un PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.

En un reporte del analista Dennis Maslennikov (de Karspesky), se advierte sobre un código QR que redirige a los usuarios de Android a malware. El código QR en cuestión enlaza a una URL que nada tiene que ver con la aplicación maliciosa, pero una vez que el usuario accede a la dirección, es redireccionado a otra URL que descarga el archivo jimm.apk.

Este archivo es en realidad el cliente de mensajería Jimm Mobile para ICQ, pero está modificado para instalar un troyano llamado Trojan-SMS.AndroidOS.Jifake.f, el cual, una vez instalado en el dispositivo, envía mensajes SMS premium con un costo de US$6 cada uno.

Sin embargo, este no es el único caso, pues Kaspkersky ha descubierto diferentes sitios con códigos QR que enlazan a aplicaciones maliciosas, y anticipan el aumento de malware para smartphones que se propaga a través de códigos QR, debido a la gran popularidad de Android.

Escrito por: 

Send this to a friend