Sledujte nás na YouTube

Hackeři mohou skrze QR kódy infikovat telefony s Androidem

V současné době oblíbené a hojně využívané QR kódy (Quick Response) se staly novým nástrojem k distribuci škodlivého softwaru pro smartphony s operačním systémem Android. Na tuto skutečnost upozornili pracovníci ze společnosti Kaspersky Lab. Celý proces infikace je velice jednoduchý. Hacker umístí do QR kódu odkaz na internetovou stránku se škodlivým softwarem. Poté mu stačí tento QR kód dostat mezi uživatele, například uveřejněním na různých fórech, či internetových stránkách. Jakmile si uživatel QR kód prohlédne na svém telefonu, dojde k přesměrování na internetové stránky, kde se již nachází zmíněný malware.

Následně se škodlivá aplikace nainstaluje do interní paměti telefonu. Instalace proběhne automaticky a na pozadí, tudíž uživatel nemá šanci zjistit, že se právě stal obětí hackera. Po aktivaci softwaru dochází k odesílání takzvaných prémiových SMS. Nemusím snad zdůrazňovat, že tímto způsobem vás hacker připraví o nemalý finanční obnos. Operační systém Android se těší stále vetší oblibě nejen u vývojářů, ale bohužel i u hackerů a nejlepší způsob jak se chránit před těmito útoky, je instalovat aplikace pouze z ověřených a důvěryhodných zdrojů.

2011/QR_smartmania.png

Zdroj: AndroidCommunity

Richard Streit

Redaktor serveru SMARTmania.cz, fanoušek mobilní a výpočetní techniky. Vyznává a aktivně provozuje adrenalinové sporty. Mezi další zájmy patří hudba, příroda a moderní vědy. Jeho velkou vášní je Apple a partnerský web CeskyMac.cz.

10 komentářů

  1. htcjirka (neregistrovaný)

    Riziko hlavně pro “warezáky” shánějící software na různých pochybných stránkách..

  2. Radek Jahoda (neregistrovaný)

    Pokud mě QR neodkáže do marketu tak aplikaci nestahuju. A v marketu si přečtu komentáře spolu s tím kam chce mít aplikace přístup.
    Je to v podstatě poplašná zpráva a ten kdo si tak zamoří telefon,tomu to patří.

    • w0lf (neregistrovaný)

      V článku se píše, že dojde k automatické instalaci na pozadí.

    • S tímhle ale asi hackeři počítají, pokud jsem to dobře pochopil, tak Richard píše, že stačí načíst QR kód a instalace malwaru začne potají na pozadí aniž by stihl uživatel cokoliv potvrdit nebo ověřit. Každopádně s vámi oběma ale souhlasím, že největší riziko číhá na warezáky :)

    • carnero (neregistrovaný)

      Ruslan Botsyurko: Zajímalo by mě, jak na pozadí. Co si pamatuji, tak mobil (alespoň můj Nexus) cokoliv stáhne ale nikdy s tím nic nedělá. Vždycky to musím ještě otevřít či spustit. Těch kroků “uživatel” musí mě vede k tomu, že to není ani tak ten software co škodí jako debilní uživatel.

    • carnero: Netuším, jak to mají naprogramované, ale řekl bych, že buďto objevili způsob, jak proces konfirmace obejít, nebo spoléhají na naivitu a neopatrnost některých uživatelů, jak píšeš ty.

    • Radek Jahoda (neregistrovaný)

      Ruslan Botsyurko: Jenže pokud uživatel není blbej tak si nenechává neustále zapnutou instalaci z neznámých zdrojů. Díky tomu se může instalovat jen z marketu. Opět stejná situace jako kdekoliv jinde, i na WP a iPhone, uživatel kliká kliká a nečte,nezajímá se, přece výrobce tvrdí že se o všechno postará.
      Připomíná mi to starý dial-up, kdy stačilo jít na blbou stránku, potvrdit že ji chcete vidět a toto potvrzení si nečíst. Hned se změnily přihlašovací údaje na připojení a uživatel se připojoval kdesi do ameriky,nebo ruska.

  3. Richard Streit (neregistrovaný)

    Tento škodlivý software se zprvu objevil na ruských internetových stránkách. Proces instalace malwaru: stáhnu “falešnou” aplikaci která v sobě může malware už obsahovat. Záleží jak to hacker naprogramuje, aplikace se vám může do telefonu dostat, aniž byste museli cokoliv potvrzovat! Android je opensource, což hackerům usnadňuje práci. Bude záležet na Googlu jak tohle ošetří v příštích verzích. Musíme si uvědomit, že telefony dostávají nové funkce spojené s peněžními toky (NFC platby atd.) tudíž pro hackery se smartphony v budoucnu stanou lákavou kořistí.

  4. O důvod více pro Windows Phone :)

  5. jerry_stolarik (neregistrovaný)

    Včera taky kluci z Android Police odhalili neskutečnou bezpečnostní díru v HTC telefonech s Sense. [odkaz]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *