Llegamos a ustedes gracias a:



Alertas de Seguridad

Virus amenazan Androids

A través de códigos QR

[12/10/2011] Los avances tecnológicos han permitido que los móviles y smartphones puedan leer códigos QR de la misma forma en que los escáneres lo hacen con los códigos de barras de los productos en los supermercados. Estos códigos, muy populares en webs, publicaciones impresas y hasta en paneles publicitarios de metrópolis como Tokio y New York, ya pueden ser vistos en algunos medios de comunicación peruanos, y para escanearlos lo único que se necesita es descargar e instalar una aplicación lectora de códigos QR, tomarles una fotografía y en pocos segundos se puede acceder a su información.
Sin embargo, existen códigos QR maliciosos que dirigen a sus usuarios a URL con malwares (APK o JAR). Los ciberdelincuentes están aprovechando estas nuevas tecnologías para infectar los móviles de sus usuarios con programas maliciosos, especialmente troyanos SMS, a través de sitios web piratas, señaló el experto del Kaspersky Lab, Denis Maslennikov.
Los usuarios de smartphones suelen buscan nuevos programas para sus aparatos mediante PC de escritorio, y muchos sitios web cuentan con códigos QR para que descarguen los programas fácilmente.
Ejemplo de código malicioso encontrado por la empresa de seguridad informatica Kaspersky Lab (Fuente: Kaspersky Lab).
La foto muestra parte de un sitio web con un código QR malicioso que direcciona al usuario hasta una URL donde encontrará el archivo jimm.apk que Kaspersky ha identificado como Trojan-SMS.AndroidOS.Jifake.f
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (seis dólares cada uno). Después de su instalación aparece el ícono JimmRussiaen el menú del móvil tal como aparece en la siguiente imagen.
Maslennikov indica que hay otros sitios web que también contienen códigos QR maliciosos con enlaces a varios troyanos J2ME SMS. Para el experto, el uso de códigos QR por parte de ciberdelincuentes era de esperarse, por la creciente popularidad de esta tecnología. Estos son dos ejemplos que ilustran el comienzo del uso de los códigos QR y es muy probable que en un futuro no muy lejano aparezcan otros programas maliciosos móviles propagados a través de estos códigos, destaca el experto.
CIO, Perú