Android sigue en el menú de los atacantes, así lo ha advertido la firma de seguridad Kaspersky Lab, quienes aseguran haber descubierto nuevos códigos QR maliciosos desarrollados para atacar este sistema operativo móvil.
Los avances tecnológicos han permitido que los móviles y smartphones puedan “leer” códigos QR, dichos códigos, almacenan información en una matriz de puntos o un código de barras bidimensional. Dichos códigos son cada vez más populares hoy en día y se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información.
Sin embargo, existen códigos QR maliciosos que dirigen a sus usuarios a URL’s con malwares (APK o JAR). “Los ciberdelincuentes están aprovechando estas nuevas tecnologías para infectar los móviles de sus usuarios con programas maliciosos, especialmente troyanos SMS, a través de sitios web piratas”, afirma el experto del Kaspersky Lab, Denis Maslennikov.
Los usuarios de smartphones suelen buscan nuevos softwares para sus aparatos mediante PC’s de escritorio y muchos sitios web cuentan con códigos QR para que descarguen los programas fácilmente.
Kaspersky Lab nos dá un ejemplo de cómo un código malicioso detectado pretende direccionar al usuario hasta una URL donde encontrará el archivo "jimm.apk" que Kaspersky ha identificado como Trojan-SMS-AndroidOS.Jifake.f
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 USD cada uno). Después de su instalación aparece el ícono ‘JimmRussia’en el menú del móvil.
Los avances tecnológicos han permitido que los móviles y smartphones puedan “leer” códigos QR, dichos códigos, almacenan información en una matriz de puntos o un código de barras bidimensional. Dichos códigos son cada vez más populares hoy en día y se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información.
Sin embargo, existen códigos QR maliciosos que dirigen a sus usuarios a URL’s con malwares (APK o JAR). “Los ciberdelincuentes están aprovechando estas nuevas tecnologías para infectar los móviles de sus usuarios con programas maliciosos, especialmente troyanos SMS, a través de sitios web piratas”, afirma el experto del Kaspersky Lab, Denis Maslennikov.
Los usuarios de smartphones suelen buscan nuevos softwares para sus aparatos mediante PC’s de escritorio y muchos sitios web cuentan con códigos QR para que descarguen los programas fácilmente.
Kaspersky Lab nos dá un ejemplo de cómo un código malicioso detectado pretende direccionar al usuario hasta una URL donde encontrará el archivo "jimm.apk" que Kaspersky ha identificado como Trojan-SMS-AndroidOS.Jifake.f
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 USD cada uno). Después de su instalación aparece el ícono ‘JimmRussia’en el menú del móvil.
Maslennikov indica que hay otros sitios web que también contienen códigos QR maliciosos con enlaces a varios troyanos J2ME SMS. Para el experto el uso de códigos QR por parte de ciberdelincuentes era de esperarse por la creciente popularidad de esta tecnología.
DATO
de el total de programas maliciosos smartphones (sin J2ME) detectados desde el 1 de agosto de 2010 hasta el 31 de agosto de 2011, el 85% están diseñados para atacar plataformas Android.
