Android-Trojaner per QR-Code
Das vor allem bei Android-Geräten verbreitete Verfahren, Software via QR-Code zu installieren, nutzen Angreifer für die Installation eines Trojaners aus. Die Schadsoftware sendet SMS an einen Premium-Dienst.
- Christian Kirsch
Ein Anfang September beschriebenes Verfahren, Smartphones via QR-Code anzugreifen ("Attagging"), wird jetzt benutzt, um einen Trojaner auf Android-Geräten zu installieren. Das berichtet der Securelist-Blog der Antivirus-Firma Kasperky. So gebe es einen QR-Code, der vorgeblich das Paket jimm.apk herunterlädt.
Hinter der mit dem Code angegebenen URL stecke jedoch eine Umleitung auf eine weitere Website, von der das Smartphone die Android-Software herunterlädt. Diese Version des ICQ-Clients Jimm sei mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert, der mehrere jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst versende. Andere Websites, so der Kaspersky-Bericht, böten in Java geschriebene Trojaner ebenfalls per QR-Code an. (ck)
