Los ciberdelincuentes han comenzado a usar códigos QR maliciosos aprovechando la “comodidad” que los usuarios ven en éstos para acceder a información y servicios.
Santiago. La empresa de seguridad informática Kaspersky Lab ha detectado el uso de los códigos QR (Quick Response Barcode) como nueva vía de infección usada por los ciberdelincuentes para distribuir software malicioso para atacar los móviles.
En un reporte del analista Dennis Maslennikov, se advierte sobre un código QR que redirige a los usuarios de Android a malware. El código QR en cuestión enlaza a una URL que nada tiene que ver con la aplicación maliciosa, pero una vez que el usuario accede a la dirección, es redireccionado a otra URL que descarga el archivo jimm.apk.
Los códigos QR, matriz de puntos o barra bidimensional, son cada vez más populares y se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información.
Hoy en día los usuarios de smartphones a menudo buscan nuevos software para sus aparatos mediante un PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.
Este archivo es en realidad el cliente de mensajería Jimm Mobile para ICQ, pero está modificado para instalar un troyano llamado Trojan-SMS.AndroidOS.Jifake.f, el cual, una vez instalado en el dispositivo, envía mensajes SMS premium con un costo de US$6 cada uno.
Sin embargo, este no es el único caso, pues Kaspkersky ha descubierto diferentes sitios con códigos QR que enlazan a aplicaciones maliciosas, y anticipan el aumento de malware para smartphones que se propaga a través de códigos QR, debido a la gran popularidad de Android.