Un trojan Android nascosto dietro a un QR-Code

Una nuova tegola per il mondo Android sembra nascondersi dietro ad un innocente, almeno apparentemente, QR-Code. Un QR-code malevolo è stato trovato su un sito web che indirizza gli utenti a scaricare un malware Android. Il blog SecureList di Kaspersky ha un evidenziato, in un rapporto online, l’esistenza di un QR-Code maligno che reindirizza l’utente all’URL di un sito dove partirà il download del file jimm.apk. Il QR promette il download del famoso client di messaggistica Jimm ICQ ma, in realtà, quello che verrà scaricato è una versione malevola ed infetta col trojan Trojan-SMS.AndroidOS.Jifake.f. Una volta che l’applicazione sarà installata, inizierà ad inviare una serie di messaggi SMS, dal costo di ben 6 dollari ognuno, ad un servizio premium a pagamento.

All’inizio di settembre ci sono stati molti dibattiti su come un QR-Code potesse essere utilizzato per incoraggiare gli utenti a installare trojan sul ​​proprio smartphone. La tecnica è stata soprannominata “Attaging” (attacco tag). I codici QR sono comunemente usati nei cataloghi delle applicazione Android per evitare agli utenti di digitare manualmente gli URL: essi consentono di cercare informazioni su un’applicazione direttamente dal Desktop di un PC e quindi utilizzare la fotocamera del telefono per scansionare il QR-Code ed iniziare il download.

State attenti a ciò che scaricate e, soprattutto, fate sempre affidamento solo su servizi sicuri come il Market Android.

Rispondi