De nuevo Android es víctima de un ataque malware, un hecho que no es de extrañar si tenemos en cuenta que del total de programas maliciosos para smartphones (sin J2ME) detectados desde el 1 de agosto de 2010 hasta el 31 de agosto de 2011, el 85% están diseñados para atacar plataformas Android. En esta ocasión han sido nuevos Códigos QR maliciosos detectados por Kaspersky Lab los que han atacado al popular sistema operativo móvil.
Los códigos QR son cada vez más populares hoy en día ya que se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información. Un código QR tiene una considerable capacidad (en comparación a la de un código de barras) y puede guardar 7.089 símbolos numéricos o 4.296 alfanuméricos, lo que es más que suficiente para guardar textos o direcciones URL
Una gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Y los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la “comodidad” de los usuarios
A continuación ejemplo de estos sitios web:
Parte del sitio web con un código QR malicioso
Es interesante recalcar que la URL difusa sí funciona, pero no existe un archivo ‘jimm.apk’ asociado con el enlace. Pero si un usuario escanea el código QR, será conducido a otra dirección URL que sí tiene un archivo ‘jimm.apk’. Kaspersky Lab ha identificado este archivo como Trojan-SMS.AndroidOS.Jifake.f:
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 dólares cada uno). Tras la instalación aparece en el menú del dispositivo un icono llamado ‘JimmRussia’.