نويسندگان بدافزار اندرويد راهي جديد و براي ارسال مخربهاي به كاربران يافتند. اين راه چيزي جز استفاده از كدهاي مخرب Quick Response نميباشد.
كدهاي QR) Quick Response) نوعي از باركدهاي ماتريكسي هستند كه شامل دادههاي كدشده ميباشند. از اين باركدخوان همچنين براي ذخيره اطلاعات آدرسهاي اينترنتي استفاده ميشود.
بيشتر مردم با استفاده از رايانههاي شخصي به دنبال نرمافزارهاي جديد براي دستگاه هاي ديجيتالي خود هستند.
بنابراين به جاي تايپ كردن كامل آدرس اينترنتي در مرورگر تلفنهاي هوشمند، معمولاً وبسايتها داراي كدهاي QR ميباشند كه به راحتي توسط گوشي موبايل اسكن ميشوند.
تروجان جديد در برخي سايتهاي آلوده كه از كد QR استفاده ميكنند، يافت شده است.
زماني كه كاربران كد QR را با استفاده از گوشي همراه خود اسكن ميكنند، كد مربوطه آنها را به سايتي هدايت ميكند كه برنامه آلوده و تروجان را بر روي گوشي آنها نصب ميكند. وقتي برنامه نصب شد، تروجان تعدادي پيامك به شمارههاي سرويسهاي ارزش افزوده ارسال ميكند. اين كار باعث ميشود تا با انتقال مبالغي از سيمكارت به صاحبان شمارهي خاص، هزينهي قابل توجهي به كاربر تحميل شود.
آيكن برنامه:
تروجان در زمان نصب، پرميژن و اجازه دسترسيهاي زير را درخواست ميكند:
بد افزار پيامهاي SMS را به شمارههاي ويژه با نرخ بالا ارسال ميكند:
كوييك هيل موبايل سكيوريتي اندرويد، فايل فوق را با عنوان “TrojanSMS.AndroidOS.Jifake.f” شناسايي ميكند.
از كاربران درخواست ميشود تا از اسكن كدهاي QR سايتهاي نامعتبر خودداري نمايند.
نويسنده: Vishal – تكنولوژيهاي كوييكهيل