elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Códigos QR y malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Códigos QR y malware  (Leído 1,330 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Códigos QR y malware
« en: 6 Octubre 2011, 02:05 am »

De un tiempo a esta parte los códigos QR han ido reproduciéndose en el ámbito publicitario principalmente, hasta el punto en el que es complicado no encontrar un anuncio que lo contenga. ¿Qué son realmente los códigos QR y qué relación pueden tener con el malware?

QR es un tipo de código de barras inicialmente diseñado para la industria automovilística. Hoy, mucho más popular, está siendo ampliamente empleado en anuncios, transporte, etiquetas... Su mayor virtud es su fácil lectura (no es necesario un escáner, sino que basta con la cámara de cualquier móvil) y su capacidad de almacenamiento de datos. En los anuncios actuales, por ejemplo, se está usando para almacenar una URL. El usuario no tendrá que recordarla, sino que podrá hacer una fotografía con su móvil e incluso visitarla directamente con este mismo dispositivo.

Desde el momento en el que se permite este comportamiento, la relación entre códigos QR y malware es clara. Pueden ser usados para incitar al usuario a visitar una URL sin que realmente conozca de antemano hacia dónde se dirige. Aunque la URL de destino está habitualmente pensada para llevar a una página donde se obtenga mayor información, en realidad puede dirigir al usuario a cualquier punto: desde un phishing hasta una dirección desde donde descargar aplicaciones troyanizadas para su móvil. Pasando por una web que aproveche algún fallo del teléfono y robe sus datos.

Kaspersky ya ha descubierto una página web que contenía un código QR que redirigía a aplicaciones APK que no era más que un cliente ICQ para Android troyanizado. En realidad, es un caso parecido a los populares acortadores de URL actuales. Los códigos QR no modifican las reglas actuales del juego, en el sentido de que no suponen un método novedoso de infección. Sólo amplían las posibilidades de los atacantes en un campo que está, cada vez parece que con mayor intensidad, en el punto de mira del malware: los dispositivos móviles y en concreto Android. Por ejemplo, pensemos en un código QR en la calle, prometiendo algún premio como reclamo y que redirija al usuario hacia una web que intente robarle los datos.

Para ilustrar de forma sencilla ese creciente interés en la creación de malware para Android, podemos remitirnos simplemente a un troyano que varias casas antivirus califican como Trojan-SMS.AndroidOS (especialmente diseñados para enviar SMS a cuentas premium). Han llegado a VirusTotal unas 150 muestras diferentes en la última semana.







Borja Luaces
 bluaces@hispasec.com

Sergio de los Santos
 ssantos@hispasec.com
Twitter: @ssantosv

FUENTE :http://www.hispasec.com/unaaldia/4729


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Malware
Scripting
DProduct 1 3,102 Último mensaje 4 Febrero 2008, 12:18 pm
por MK-Ultra
[Batch] Codigos interesantes para tus malware |By Ev3n|
Scripting
Ev3n 0 4,084 Último mensaje 25 Julio 2008, 15:19 pm
por Ev3n
Malware vs. Analistas de Malware
Análisis y Diseño de Malware
@Sthéfano 0 3,406 Último mensaje 20 Julio 2011, 01:51 am
por @Sthéfano
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines