Android-Trojaner per QR-Code
Das vor allem bei Android-Geräten verbreitete Verfahren, Software via QR-Code zu installieren, nutzen Angreifer für die Installation eines Trojaners aus. Die Schadsoftware sendet SMS an einen Premium-Dienst.
Ein Anfang September beschriebenes [1] Verfahren, Smartphones via QR-Code anzugreifen ("Attagging"), wird jetzt benutzt, um einen Trojaner auf Android-Geräten zu installieren. Das berichtet [2] der Securelist-Blog der Antivirus-Firma Kasperky. So gebe es einen QR-Code, der vorgeblich das Paket jimm.apk herunterlädt.
Hinter der mit dem Code angegebenen URL stecke jedoch eine Umleitung auf eine weitere Website, von der das Smartphone die Android-Software herunterlädt. Diese Version des ICQ-Clients Jimm sei mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert, der mehrere jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst versende. Andere Websites, so der Kaspersky-Bericht, böten in Java geschriebene Trojaner ebenfalls per QR-Code an. (ck [3])
URL dieses Artikels:
https://www.heise.de/-1353146
Links in diesem Artikel:
[1] http://kaoticoneutral.blogspot.com/2011/09/using-qr-tags-to-attack-smartphones_10.html
[2] http://www.securelist.com/en/blog/208193145/Its_time_for_malicious_QR_codes
[3] mailto:ck@ix.de
Copyright © 2011 Heise Medien