O sistema operativo móvel Android volta a ser vítima de um ataque por malware, o que não é de estranhar, tendo em conta que, do total dos programas maliciosos para smartphones (sem J2ME) detectados desde o dia 1 de Agosto de 2010 até ao dia 31 de Agosto de 2011, 85% foram desenhados para atacar plataformas Android. Desta vez, a Kaspersky Lab detectou novos Códigos QR maliciosos que têm por objectivo atacar o popular sistema operativo móvel.
Mas, afinal, o que é um Código QR? De acordo com a definição da Wikipedia, trata-se de um sistema para armazenar informação numa matriz de pontos ou um código de barras bidimensional, inicialmente concebido para a indústria automotiva. Os códigos QR são cada vez mais populares, sendo utilizados em banners, revistas, transporte e insígnias, para proporcionar um rápido e fácil acesso a determinada informação. Um código QR tem uma considerável capacidade (em comparação com os códigos de barras tradicionais) e pode guardar 7089 símbolos numéricos ou 4296 alfanuméricos, o que é mais que suficiente para guardar textos ou endereços URL.
O que se passa, então, com os códigos QR maliciosos? Estão a ser manipulados pelos cibercriminosos para que o utilizador, ao digitalizar um código QR com o seu Smartphone, seja redireccionado para uma URL que contém um ficheiro malicioso (APK ou JAR).
Os códigos QR são cada vez mais frequentes e populares. Os utilizadores de smartphones procuram muitas vezes novo software para os seus dispositivos a partir do seu PC desktop ou portátil e têm sempre que escrever a URL da aplicação pretendida no browser do seu dispositivo para o poderem descarregar. Isto pode ser um pouco incómodo e é por isso que estes websites contam frequentemente com códigos QR de fácil leitura.
Um grande número de programas maliciosos, especialmente Trojans SMS, propagam-se através de websites piratas, cujas aplicações são, em todos os casos, maliciosas. E os cibercriminosos começaram a usar códigos QR maliciosos, aproveitando-se do desejo de uma maior “comodidade” por parte dos utilizadores. Em baixo, poderá ver um exemplo de um desses sites:
Parte do website que contém um código QR malicioso
É interessante verificar que o endereço URL acima apresentado funciona, mas não existe um ficheiro ‘jimm.apk’ associado ao link. No entanto, se um utilizador digitalizar o código QR, será conduzido a um outro endereço URL, que, este sim, contém um ficheiro ‘jimm.apk’. A Kaspersky Lab identificou este arquivo como Trojan-SMS.AndroidOS.Jifake.f:
O programa malicioso é uma aplicação Trojan Jimm (cliente móvel do ICQ) que envia várias mensagens SMS para o número telefónico de valor acrescentado 2476 (6 dólares por mensagem). Após a instalação, aparece no menú do dispositivo um ícone chamado ‘JimmRussia’.
Trojan-SMS.AndroidOS.Jifake.f
Há outros websites que também contêm códigos QR maliciosos com links para vários trojans J2ME SMS:
Outro website com um código QR malicioso
Era previsível o uso de códigos QR para fazer espalhar programas maliciosos. E, enquanto esta tecnologia for popular, os cibercriminosos não hesitarão em usá-la. Estes são dois exemplos que ilustram o principio do uso massificado dos códigos QR para fins nefastos e é muito provável que, num futuro não muito longínquo, apareçam outros programas maliciosos móveis propagados através de códigos QR.
