El total de programas maliciosos para smartphones (sin J2ME) detectados desde el 1 de agosto de 2010 hasta el 31 de agosto de 2011, el 85% están diseñados para atacar plataformas Android. Además, según ha advertido la firma de seguridad Kaspersky, proliferan los códigos QR maliciosos.
MADRID, 10 (Portaltic/EP)
Los códigos QR almacenan información en una matriz de puntos o un código de barras bidimensional. Dichos códigos son cada vez más populares hoy en día y se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información.
Un código QR tiene una considerable capacidad (en comparación a la de un código de barras) y puede guardar 7.089 símbolos numéricos o 4.296 alfanuméricos, lo que es más que suficiente para guardar textos o direcciones URL. De esta forma, es posible escanear un código QR con un 'smartphone' y que éste redirija a una URL con un archivo malicioso (APK o JAR), según ha advertido Kaspersky Lab en un informe. Por este motivo, no es conveniente escanear un código cuando se desconoce a ciencia cierta su procedencia.
"Estos códigos existen y son cada vez más populares", advierte la firma de seguridad. Los usuarios de smartphones a menudo buscan nuevo software para sus aparatos a través de su PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.
Una gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Y los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la "comodidad" de los usuarios.
Por ejemplo, Kaspersky ha analizado una URL terminada en 'jimm.apk' que ofrece un código QR debajo. Dicha dirección difusa sí funciona pero no existe un archivo 'jimm.apk' asociado con el enlace. Sin embargo, si un usuario escanea el código QR, será conducido a otra dirección URL que sí tiene un archivo 'jimm.apk'. Kaspersky Lab ha identificado este archivo como Trojan-SMS.AndroidOS.Jifake.f.
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 dólares cada uno). Tras la instalación aparece en el menú del dispositivo un icono llamado 'JimmRussia'.
Según Kaspersky, "era previsible el uso de códigos QR para propagar programas maliciosos", ya que mientras que esta tecnología sea popular, los ciberdelincuentes no dudarán en usarla. Según la firma de seguridad, es "muy probable" que en un futuro "no muy lejano" sigan apareciendo nuevos programas maliciosos móviles propagados a través de los códigos QR.
Relacionados
- Samsung y Google aplazan el estreno de Android Ice Cream y del Nexus Prime
- Google actualiza Docs para los tablets de Android
- Google Docs se optimiza para 'tablets' Android con una vista en tres columnas
- Eric Schmidt asegura que la adquisición de Motorola "no fastidiará" Android
- Google Chrome podría estar cerca de llegar a Android
