Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2011
Códigos QR y malware
D'un temps ençà els codis QR han anat reproduint-se en l'àmbit publicitari principalment, fins al punt en què és complicat no trobar un anunci que ho continga. Què són realment els codis QR i quina relació poden tindre amb el codi maliciós?
QR és un tipus de codi de barres inicialment dissenyat per a la indústria automobilística. Hui, molt més popular, està sent àmpliament empleat en anuncis, transport, etiquetes... La seua major virtut és la seua fàcil lectura (no cal un escàner, sinó que basta amb la càmera de qualsevol mòbil) i la seua capacitat d'emmagatzemament de dades. En els anuncis actuals, per exemple, s'està usant per a emmagatzemar una URL. L'usuari no haurà de recordar-la, sinó que podrà fer una fotografia amb el seu mòbil i fins i tot visitar-la directament amb aquest mateix dispositiu.
Des del moment en què es permet aquest comportament, la relació entre codis QR i codi maliciós és clara. Poden ser usats per a incitar l'usuari a visitar una URL sense que realment conega per endavant cap a on es dirigeix. Encara que la URL de destinació està habitualment pensada per a portar a una pàgina on s'obtinga major informació, en realitat pot dirigir a l'usuari a qualsevol punt: des d'una pesca fins a una adreça des d'on descarregar aplicacions troianitzades per al seu mòbil. Passant per una web que aprofite alguna fallada del telèfon i robe les seues dades.
Kaspersky ja ha descobert una pàgina web que contenia un codi QR que redirigia a aplicacions APK que no era més que un client ICQ per a Android troianitzat. En realitat, és un cas semblant als populars acurtadors de URL actuals. Els codis QR no modifiquen les regles actuals del joc, en el sentit que no suposen un mètode nou d'infecció. Només amplien les possibilitats dels atacants en un camp que està, cada vegada pareix que amb major intensitat, en el punt de mira del codi maliciós: els dispositius mòbils i en concret Android. Per exemple, pensem en un codi QR en el carrer, que promet algun premi com a reclam i que redirigisca l'usuari cap a una web que intente robar-li les dades.
Per a il·lustrar de forma senzilla aqueix creixent interés en la creació de codi maliciós per a Android, podem remetre'ns simplement a un troià que unes quantes cases antivirus qualifiquen com a Trojan-SMS.AndroidOS (especialment dissenyats per a enviar SMS a comptes premium). Han arribat a VirusTotal unes 150 mostres diferents en l'última setmana.