ОКО2011 » 10 окт 2012, 09:36
Касается тем: вирусы, трояны, смартфоны, QR-коды
Опасные QR-кодыЗлоумышленники могут внедрять в двухмерные штрих-коды вредоносные ссылки, которые приведут смартфон на сайт, заражающий его троянами
Дэвид Брауэ
CSO Online, Австралия
...
В то время как рекламщики начинают осваивать QR-коды, потребители, сканирующие их, неосознанно подвергаются опасности: а что, если штрихкод приведет ваш смартфон на сайт, зараженный вредоносной программой для iOS, Android или другой мобильной операционной системы, и установит троян, который будет работать в фоновом режиме и отправлять ваши пароли своим создателям?
Это вполне вероятный сценарий, считает Скотт Маккиннел, управляющий директор Check Point Software Technologies по Австралии и Новой Зеландии: «Есть свидетельства того, что авторы приложений, сканирующих QR-коды, не заботятся о безопасности». По его сведениям, в большинстве штрих-кодов не используется шифрование, и в последнее время набирает обороты практика «боевой разметки» (attack tagging) — распечатки стикеров с QR-кодами, ведущими на вредоносные сайты, и расклейки их поверх легитимных кодов.
QR-коды, размещенные в общественных местах, обычно легко незаметно заклеить поддельными. Поскольку потребители, как правило, не думают о безопасности при сканировании QR-кодов, со временем этот вид атаки неизбежно станет более распространенным.
«Это вполне реальная угроза, — полагает Маккиннел. — Например, хакер может считать QR-код и немного изменить закодированный URL, добавив к нему эксплойт. С помощью вредоносного QR-кода можно установить на смартфон жертвы программу, которая будет отправлять SMS на 'короткие' номера с перечислением оплаты в пользу атакующих. По сравнению со сложнейшими векторами атак на обычных компьютерах взлом через QR-код выглядит не таким уж трудным делом. Ничего сложного нет в том, чтобы добавить в адрес посторонние элементы, например, команды, которые установят на смартфон вирус, соединят его с удаленным компьютером или вызовут переполнение буфера».
Объектом действия эксплойтов, пользующихся известными уязвимостями, может стать любая ОС для смартфонов, но Android-устройства оказались более подверженными вредоносным программам ввиду относительно либеральной политики Google по отношению к публикации новых приложений. Недавно в компании попытались решить эту проблему, создав сервис Bouncer, который автоматически проверяет новые приложения в Android Market на вирусы, однако хакеры успешно обходят защиту, по-прежнему заражая Android-фоны и планшеты.
...
«Люди часто идут по пути наименьшего сопротивления, так что если им предлагают скидку за заход по QR-коду, они, конечно, не откажутся, — полагает Маккиннел. — Если код размещен в хорошо известном издании и принадлежит известному бренду, никакой опасности скорее всего нет. Но если бренд вам незнаком, или вы впервые видите постер с кодом, зачем заходить по такой ссылке? Вредоносные QR-коды — еще одна проблема безопасности на смартфонах вдобавок ко множеству других. Ее необходимо иметь ввиду, и, в конечном итоге, главное средство защиты — это ваш собственный здравый смысл».
Полностью:
http://www.osp.ru/news/articles/2012/19/13015300/
Касается тем: вирусы, трояны, смартфоны, QR-коды
[b]Опасные QR-коды[/b]
Злоумышленники могут внедрять в двухмерные штрих-коды вредоносные ссылки, которые приведут смартфон на сайт, заражающий его троянами
Дэвид Брауэ
CSO Online, Австралия
...
В то время как рекламщики начинают осваивать QR-коды, потребители, сканирующие их, неосознанно подвергаются опасности: а что, если штрихкод приведет ваш смартфон на сайт, зараженный вредоносной программой для iOS, Android или другой мобильной операционной системы, и установит троян, который будет работать в фоновом режиме и отправлять ваши пароли своим создателям?
Это вполне вероятный сценарий, считает Скотт Маккиннел, управляющий директор Check Point Software Technologies по Австралии и Новой Зеландии: «Есть свидетельства того, что авторы приложений, сканирующих QR-коды, не заботятся о безопасности». По его сведениям, в большинстве штрих-кодов не используется шифрование, и в последнее время набирает обороты практика «боевой разметки» (attack tagging) — распечатки стикеров с QR-кодами, ведущими на вредоносные сайты, и расклейки их поверх легитимных кодов.
QR-коды, размещенные в общественных местах, обычно легко незаметно заклеить поддельными. Поскольку потребители, как правило, не думают о безопасности при сканировании QR-кодов, со временем этот вид атаки неизбежно станет более распространенным.
«Это вполне реальная угроза, — полагает Маккиннел. — Например, хакер может считать QR-код и немного изменить закодированный URL, добавив к нему эксплойт. С помощью вредоносного QR-кода можно установить на смартфон жертвы программу, которая будет отправлять SMS на 'короткие' номера с перечислением оплаты в пользу атакующих. По сравнению со сложнейшими векторами атак на обычных компьютерах взлом через QR-код выглядит не таким уж трудным делом. Ничего сложного нет в том, чтобы добавить в адрес посторонние элементы, например, команды, которые установят на смартфон вирус, соединят его с удаленным компьютером или вызовут переполнение буфера».
Объектом действия эксплойтов, пользующихся известными уязвимостями, может стать любая ОС для смартфонов, но Android-устройства оказались более подверженными вредоносным программам ввиду относительно либеральной политики Google по отношению к публикации новых приложений. Недавно в компании попытались решить эту проблему, создав сервис Bouncer, который автоматически проверяет новые приложения в Android Market на вирусы, однако хакеры успешно обходят защиту, по-прежнему заражая Android-фоны и планшеты.
...
«Люди часто идут по пути наименьшего сопротивления, так что если им предлагают скидку за заход по QR-коду, они, конечно, не откажутся, — полагает Маккиннел. — Если код размещен в хорошо известном издании и принадлежит известному бренду, никакой опасности скорее всего нет. Но если бренд вам незнаком, или вы впервые видите постер с кодом, зачем заходить по такой ссылке? Вредоносные QR-коды — еще одна проблема безопасности на смартфонах вдобавок ко множеству других. Ее необходимо иметь ввиду, и, в конечном итоге, главное средство защиты — это ваш собственный здравый смысл».
Полностью:
[url]http://www.osp.ru/news/articles/2012/19/13015300/[/url]