Descobertos novos Códigos QR maliciosos portadores de malware para Android

11 out 2011
Notícias de Vírus

O sistema operativo móvel Android volta a ser vítima de um ataque por malware, o que não é de estranhar, tendo em conta que, do total dos programas maliciosos para smartphones (sem J2ME) detectados desde o dia 1 de Agosto de 2010 até ao dia 31 de Agosto de 2011, 85% foram desenhados para atacar plataformas Android. Desta vez, a Kaspersky Lab detectou novos Códigos QR maliciosos que têm por objectivo atacar o popular sistema operativo móvel.

Mas, afinal, o que é um Código QR? De acordo com a definição da Wikipedia, trata-se de um sistema para armazenar informação numa matriz de pontos ou um código de barras bidimensional, inicialmente concebido para a indústria automotiva. Os códigos QR são cada vez mais populares, sendo utilizados em banners, revistas, transporte e insígnias, para proporcionar um rápido e fácil acesso a determinada informação. Um código QR tem uma considerável capacidade (em comparação com os códigos de barras tradicionais) e pode guardar 7089 símbolos numéricos ou 4296 alfanuméricos, o que é mais que suficiente para guardar textos ou endereços URL.

O que se passa, então, com os códigos QR maliciosos? Estão a ser manipulados pelos cibercriminosos para que o utilizador, ao digitalizar um código QR com o seu Smartphone, seja redireccionado para uma URL que contém um ficheiro malicioso (APK ou JAR).

Os códigos QR são cada vez mais frequentes e populares. Os utilizadores de smartphones procuram muitas vezes novo software para os seus dispositivos a partir do seu PC desktop ou portátil e têm sempre que escrever a URL da aplicação pretendida no browser do seu dispositivo para o poderem descarregar. Isto pode ser um pouco incómodo e é por isso que estes websites contam frequentemente com códigos QR de fácil leitura.

Um grande número de programas maliciosos, especialmente Trojans SMS, propagam-se através de websites piratas, cujas aplicações são, em todos os casos, maliciosas. E os cibercriminosos começaram a usar códigos QR maliciosos, aproveitando-se do desejo de uma maior “comodidade” por parte dos utilizadores. Em baixo, poderá ver um exemplo de um desses sites:

marko_exploitkits_pic07s

É interessante verificar que o endereço URL acima apresentado funciona, mas não existe um ficheiro ‘jimm.apk’ associado ao link. No entanto, se um utilizador digitalizar o código QR, será conduzido a um outro endereço URL, que, este sim, contém um ficheiro ‘jimm.apk’. A Kaspersky Lab identificou este arquivo como Trojan-SMS.AndroidOS.Jifake.f:

O programa malicioso é uma aplicação Trojan Jimm (cliente móvel do ICQ) que envia várias mensagens SMS para o número telefónico de valor acrescentado 2476 (6 dólares por mensagem). Após a instalação, aparece no menú do dispositivo um ícone chamado ‘JimmRussia’.

marko_exploitkits_pic07s

Há outros websites que também contêm códigos QR maliciosos com links para vários trojans J2ME SMS:

marko_exploitkits_pic07s

Era previsível o uso de códigos QR para fazer espalhar programas maliciosos. E, enquanto esta tecnologia for popular, os cibercriminosos não hesitarão em usá-la. Estes são dois exemplos que ilustram o principio do uso massificado dos códigos QR para fins nefastos e é muito provável que, num futuro não muito longínquo, apareçam outros programas maliciosos móveis propagados através de códigos QR.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.