QR-фишинг. Новый тренд в мобильных угрозах?

Число пользователей смартфонов в мире к концу 2014 года вырастет на 25% по сравнению с прошлым годом и составит около 1,76 миллиарда человек. В Украине количество пользователей смартфонов за последние годы увеличилось более чем в три раза – каждый четвертый пользователь мобильной связи обладает смартфоном.

Каждый новый смартфон пользователь автоматически становится членом полноценной смартфон культуры, где с помощью своего гаджета и установленных на нем приложений он может выполнять огромный спектр действий: от регистрации в аэропорту или гостинице, до оплаты товаров через онлайн-банкинг.

Одно из приложений которое помогает формировать сегодняшнюю смартфон культуру – сканер QR-кодов.

Мобильная библиотека в Киеве

Эта программка с помощью камеры телефона может сканировать изображения (QR-коды) и отображать пользователю зашифрованную в них информацию: как правило, это ссылка на скачивание приложения либо ссылка на сайт. Также QR-код может помочь быстро сохранить информацию с визитки или перейти на сайт со сложной ссылкой.

QR-коды массово используются в Азии, Европе, США и только начинают набирать популярность в нашей стране. Уже сейчас их можно найти практически везде – в аэропортах, вокзалах, магазинах, музеях, ресторанах, на остановках и рекламных сообщениях. Но там, где массовость, к сожалению, всегда существует мошенничество.

QR-фишинг – новый тренд в сфере мобильных угроз

Злоумышленники, пользуясь трендом, создают QR-коды со ссылкой на фишинговые сайты или прямой ссылкой на скачивание вредоносных приложений, размещая их повсеместно не только в интернете, но и наклеивая на рекламные и другие объекты в публичных местах.

Поддельный QR-код приводит пользователя на сайт, где ему предлагается ввести свои данные либо данные своей банковской карты. Как правило, фишинговый сайт выглядит аналогично тому, который хочет посетить пользователь. Единственное отличие – домен сайта. К примеру, мало кто сможет сразу заметить отличие правильной ссылки https://www.privat24.ua/#login и фишинговой, которая может выглядеть так: https://www.privat24.com.ua/#login.

Но главная угроза для пользователя исходит от QR-кодов, ведущих на скачивание вредоносных приложений, т.к. в основном пользователи используют данные коды для скачивания приложений без ввода длинных ссылок в браузере смартфона.

Чем может навредить вредоносное ПО, установленное на смартфон?

Устанавливая приложение из, казалось бы, проверенного источника, пользователь попадает под следующие риски:

1. Заметки, контакты и данные кредитной карты (к слову, только у приложения онлайн-банкинга – Privat24 более 1 млн. установок) пользователя могут заполучить злоумышленники;
2. Вредоносное ПО может тайком отправлять SMS, постепенно опустошая мобильный счет пользователя;
3. Личные пароли от аккаунтов Google или Facebook после их ввода в приложении могут быть украдены, чему особенно способствует интеграция социальных сетей с другими приложениями и привычка пользователя вводить свои данные для всевозможных «разрешений»;
4. Все фотографии и видео на смартфоне могут быть зашифрованы с требованием выкупа за расшифровку;
5. Отслеживание местоположения пользователя. Злоумышленник может вычислить, где работает и живет пользователь, а также когда его дом пустует.

По данным Антивирусной Лаборатории Zillya! QR-фишинг уже скоро может стать распространенным и в Украине, особенно, если «смартфонизации» страны будет сохранять ту же динамику.

Несколько советов, как защититься от QR-фишинга

Эксперты лаборатории предлагают всем пользователям смартфоном воспользоваться простыми советами, чтобы не стать жертвами мошенников:

1. Стоит использовать такое приложение для сканирования QR-кодов, которое автоматически не открывает просканированные коды, а дает возможность предварительно посмотреть адрес ссылки. Следует избегать ссылок, несоответствующих объявлению, на котором размещен QR-код;
2. Не сканировать QR-коды без описания. Одинокая наклеечка на стене в пустынном переулке вызывает много любопытства, но нужно его побороть – иначе есть шанс заразить свой телефон;
3. Регулярно обновлять свой смартфон и установленные приложения. Мошенники очень часто используют уязвимости старых версий;
4. Пользоваться QR-кодом только на проверенном сайте;
5. Установить мобильный антивирус. Популярные мобильные приложения для защиты не позволят без ведома пользователя установится вредоносному приложению и могут проверять ссылки, по которым вы переходите в мобильном браузере.
6. В настройках безопасности отключить параметр «Разрешить установку приложений из неизвестных источников»

Материал подготовил Олег Сыч технический директор антивирусной лаборатории Zillya!