04.10.2011, 00:00 Uhr
QR-Code infiziert Android-Smartphones
Wie Kaspersky in seinem Blog beschreibt, wurde nun erstmals ein Smartphone über einen QR-Code infiziert. Dabei wird ein Trojaner installiert, der teure SMS an einen russischen Premium-Dienst versendet. Das bei Smartphones verbreitete Verfahren, Software via QR-Code zu installieren, nutzen Angreifer für die Installation eines Trojaners aus. Die Schadsoftware sendet SMS an einen teuren Premium-Dienst. QR-Codes sind quadratische Matrix-Barcodes, die den eindimensionalen Barcodes von Auszeichnung auf Waren ähneln. Die QR-Codes können über die Kamera eines Smartphones eingelesen werden und dabei Links auf Webseiten oder Download-URLs übertragen. Das erspart mühsame Tipp-Arbeit. Darum werden sie im Mobile-Bereich immer häufiger genutzt.
Kasperksy informiert in seinem Securelist-Blog, dass es mit einem QR-Code den ersten Angriff auf Android-Handys gegeben hat. Dabei versucht der eingelesene Code, den Trojaner ?Trojan-SMS.AndroidOS.Jifake.f? auf dem Smartphone zu installieren. Mit dem sogenannten Attagging wird ein Link auf den Trojaner eingeschleust. Da man vor dem Scannen des QR-Codes den Link nicht sehen kann und die Anwender in diesem Bereich nur wenig Sicherheitsbewusstsein besitzen, ist ein Angriff dabei problemlos möglich. Laut dem Antivirenherstelller lädt der QR-Code normalerweise das Paket jimm.apk herunter. Allerdings ist das eigentliche Ziel eine andere Website. Die auf den Code verweisende URL lädt für das Smartphone die Anroid-Software ICQ-Clients Jimm herunter.
Diese Version von Jimm, dem freien ICQ-Client für Java-Handys, ist mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert. Er versendet mehrere jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst. Nach Berichten von Kaspersky bieten inzwischen auch andere Websites Trojaner an, die in Java geschrieben wurden und über QR-Code verbreitet werden. (ph/com!)
Kasperksy informiert in seinem Securelist-Blog, dass es mit einem QR-Code den ersten Angriff auf Android-Handys gegeben hat. Dabei versucht der eingelesene Code, den Trojaner ?Trojan-SMS.AndroidOS.Jifake.f? auf dem Smartphone zu installieren. Mit dem sogenannten Attagging wird ein Link auf den Trojaner eingeschleust. Da man vor dem Scannen des QR-Codes den Link nicht sehen kann und die Anwender in diesem Bereich nur wenig Sicherheitsbewusstsein besitzen, ist ein Angriff dabei problemlos möglich. Laut dem Antivirenherstelller lädt der QR-Code normalerweise das Paket jimm.apk herunter. Allerdings ist das eigentliche Ziel eine andere Website. Die auf den Code verweisende URL lädt für das Smartphone die Anroid-Software ICQ-Clients Jimm herunter.
Diese Version von Jimm, dem freien ICQ-Client für Java-Handys, ist mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert. Er versendet mehrere jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst. Nach Berichten von Kaspersky bieten inzwischen auch andere Websites Trojaner an, die in Java geschrieben wurden und über QR-Code verbreitet werden. (ph/com!)
