Códigos QR y el malware - xombra.com



De un tiempo a esta parte los códigos QR han ido reproduciéndose en el ámbito publicitario principalmente, hasta el punto en el que es complicado no encontrar un anuncio que lo contenga. ¿Qué son realmente los códigos QR y qué relación pueden tener con el malware?

QR es un tipo de código de barras inicialmente diseñado para la industria automovilística. Hoy, mucho más popular, está siendo ampliamente empleado en anuncios, transporte, etiquetas... Su mayor virtud es su fácil lectura (no es necesario un escáner, sino que basta con la cámara de cualquier móvil) y su capacidad de almacenamiento de datos. En los anuncios actuales, por ejemplo, se está usando para almacenar una URL. El usuario no tendrá que recordarla, sino que podrá hacer una fotografía con su móvil e incluso visitarla directamente con este mismo dispositivo.

Desde el momento en el que se permite este comportamiento, la relación entre códigos QR y malware es clara. Pueden ser usados para incitar al usuario a visitar una URL sin que realmente conozca de antemano hacia dónde se dirige. Aunque la URL de destino está habitualmente pensada para llevar a una página donde se obtenga mayor información, en realidad puede dirigir al usuario a cualquier punto: desde un phishing hasta una dirección desde donde descargar aplicaciones troyanizadas para su móvil. Pasando por una web que aproveche algún fallo del teléfono y robe sus datos.

Kaspersky ya ha descubierto una página web que contenía un código QR que redirigía a aplicaciones APK que no era más que un cliente ICQ para Android troyanizado. En realidad, es un caso parecido a los populares acortadores de URL actuales. Los códigos QR no modifican las reglas actuales del juego, en el sentido de que no suponen un método novedoso de infección. Sólo amplían las posibilidades de los atacantes en un campo que está, cada vez parece que con mayor intensidad, en el punto de mira del malware: los dispositivos móviles y en concreto Android. Por ejemplo, pensemos en un código QR en la calle, prometiendo algún premio como reclamo y que redirija al usuario hacia una web que intente robarle los datos.

Para ilustrar de forma sencilla ese creciente interés en la creación de malware para Android, podemos remitirnos simplemente a un troyano que varias casas antivirus califican como Trojan-SMS.AndroidOS (especialmente diseñados para enviar SMS a cuentas premium). Han llegado a VirusTotal unas 150 muestras diferentes en la última semana.

Más Información:

Malicious QR Codes Pushing Android Malware
http://www.securelist.com/en/blog/208193145/Its_time_for_malicious_QR_codes

Fuente:
Borja Luaces y Sergio de los Santos (@ssantosv)

http://www.hispasec.com/


Guardar publicación en PDF

Otras noticias de interes:

 Los sitios demasiado populares también son peligrosos
Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos.
 Carta al Diputado Luis Tascón aclarándole importantes malentendidos sobre la Ley de Infogobierno
Estimado Diputado Luis Tascón,

En primer lugar, quiero agradecerle sobremanera la novedad de haber permitido que la redacción de la Ley de Tecnologías de Información, o Ley de Infogobierno, haya sido abierta a todos los sectores del país, aún cuando ocurrieron cosas en las que no estoy de acuerdo, como la expulsión de un miembro de SOLVE.
 Vulnerabilidad en Internet Explorer facilita ataques phising
Detectada una nueva vulnerabilidad en Internet Explorer que permite falsear la dirección que aparece en el navegador. Aprovechando este problema es probable que surjan nuevos ataques "phising", consistentes en imitar las webs de servicios bancarios o similares, cuando en realidad los usuarios estarán introduciendo datos sensibles en el web del atacante.
 Symantec: Alerta sobre apps con malware en Android
Los cibercriminales están distribuyendo varias aplicaciones que están infectadas con Android.Counterclank, un nuevo malware que se basa en una amenaza identificada anteriormente. Se trata de un troyano que roba datos. En total se han distribuido 13 aplicaciones distintas con este troyano, que en conjunto están cerca de las 5 millones de descargas.
 México: La neutralidad de la red podría estar cerca
El 23 de septiembre sucedió algo interesante, el Senador mexicano Javier Castellón Fonseca, presentó una iniciativa que pretende garantizar la neutralidad en la red en México. El Proyecto de Decreto modificaría el artículo 44 de la Ley Federal de Telecomunicaciones al adicionar una fracción XVI.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • códigos

  • qr

  • malware

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql