QR-фишинг. Новый тренд в мобильных угрозах?
Число пользователей смартфонов в мире к концу 2014 года вырастет на 25% по сравнению с прошлым годом и составит около 1,76 миллиарда человек. В Украине количество пользователей смартфонов за последние годы увеличилось более чем в три раза – каждый четвертый пользователь мобильной связи обладает смартфоном.
Каждый новый смартфон пользователь автоматически становится членом полноценной смартфон культуры, где с помощью своего гаджета и установленных на нем приложений он может выполнять огромный спектр действий: от регистрации в аэропорту или гостинице, до оплаты товаров через онлайн-банкинг.
Одно из приложений которое помогает формировать сегодняшнюю смартфон культуру – сканер QR-кодов.
Мобильная библиотека в Киеве
Эта программка с помощью камеры телефона может сканировать изображения (QR-коды) и отображать пользователю зашифрованную в них информацию: как правило, это ссылка на скачивание приложения либо ссылка на сайт. Также QR-код может помочь быстро сохранить информацию с визитки или перейти на сайт со сложной ссылкой.
QR-коды массово используются в Азии, Европе, США и только начинают набирать популярность в нашей стране. Уже сейчас их можно найти практически везде – в аэропортах, вокзалах, магазинах, музеях, ресторанах, на остановках и рекламных сообщениях. Но там, где массовость, к сожалению, всегда существует мошенничество.
QR-фишинг – новый тренд в сфере мобильных угроз
Злоумышленники, пользуясь трендом, создают QR-коды со ссылкой на фишинговые сайты или прямой ссылкой на скачивание вредоносных приложений, размещая их повсеместно не только в интернете, но и наклеивая на рекламные и другие объекты в публичных местах.
Поддельный QR-код приводит пользователя на сайт, где ему предлагается ввести свои данные либо данные своей банковской карты. Как правило, фишинговый сайт выглядит аналогично тому, который хочет посетить пользователь. Единственное отличие – домен сайта. К примеру, мало кто сможет сразу заметить отличие правильной ссылки https://www.privat24.ua/#login и фишинговой, которая может выглядеть так: https://www.privat24.com.ua/#login.
Но главная угроза для пользователя исходит от QR-кодов, ведущих на скачивание вредоносных приложений, т.к. в основном пользователи используют данные коды для скачивания приложений без ввода длинных ссылок в браузере смартфона.
Чем может навредить вредоносное ПО, установленное на смартфон?
Устанавливая приложение из, казалось бы, проверенного источника, пользователь попадает под следующие риски:
- Заметки, контакты и данные кредитной карты (к слову, только у приложения онлайн-банкинга – Privat24 более 1 млн. установок) пользователя могут заполучить злоумышленники;
- Вредоносное ПО может тайком отправлять SMS, постепенно опустошая мобильный счет пользователя;
- Личные пароли от аккаунтов Google или Facebook после их ввода в приложении могут быть украдены, чему особенно способствует интеграция социальных сетей с другими приложениями и привычка пользователя вводить свои данные для всевозможных «разрешений»;
- Все фотографии и видео на смартфоне могут быть зашифрованы с требованием выкупа за расшифровку;
- Отслеживание местоположения пользователя. Злоумышленник может вычислить, где работает и живет пользователь, а также когда его дом пустует.
По данным Антивирусной Лаборатории Zillya! QR-фишинг уже скоро может стать распространенным и в Украине, особенно, если «смартфонизации» страны будет сохранять ту же динамику.
Несколько советов, как защититься от QR-фишинга
Эксперты лаборатории предлагают всем пользователям смартфоном воспользоваться простыми советами, чтобы не стать жертвами мошенников:
- Стоит использовать такое приложение для сканирования QR-кодов, которое автоматически не открывает просканированные коды, а дает возможность предварительно посмотреть адрес ссылки. Следует избегать ссылок, несоответствующих объявлению, на котором размещен QR-код;
- Не сканировать QR-коды без описания. Одинокая наклеечка на стене в пустынном переулке вызывает много любопытства, но нужно его побороть – иначе есть шанс заразить свой телефон;
- Регулярно обновлять свой смартфон и установленные приложения. Мошенники очень часто используют уязвимости старых версий;
- Пользоваться QR-кодом только на проверенном сайте;
- Установить мобильный антивирус. Популярные мобильные приложения для защиты не позволят без ведома пользователя установится вредоносному приложению и могут проверять ссылки, по которым вы переходите в мобильном браузере.
- В настройках безопасности отключить параметр «Разрешить установку приложений из неизвестных источников»
Материал подготовил Олег Сыч технический директор антивирусной лаборатории Zillya!
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться