03.10.2011
Sicherheit
QR-Code infiziert Android-Smartphones
Autor: Thorsten Eggeling
Wie Kaspersky in seinem Blog berichtet, wurde nun erstmals ein Smartphone über einen QR-Code infiziert. Dabei wird ein Trojaner installiert, der teure SMS an einen russischen Premium-Dienst versendet.
Das bei Smartphones verbreitete Verfahren, Software via QR-Code zu installieren, nutzen Angreifer für die Installation eines Trojaners aus. Die Schadsoftware sendet SMS an einen teuren Premium-Dienst. QR-Codes sind quadratische Matrix-Barcodes, die den eindimensionalen Barcodes von Auszeichnung auf Waren ähneln. Die QR-Codes können über die Kamera eines Smartphones eingelesen werden und dabei Links auf Webseiten oder Download-URLs übertragen. Das erspart mühsame Tipp-Arbeit. Darum werden sie im Mobile-Bereich immer häufiger genutzt.
Wie Kasperksy in seinem Securelist-Blog beschreibt, hat es mit einem QR-Code den ersten Angriff auf Android-Handys gegeben. Dabei versucht der eingelesene Code, den Trojaner „Trojan-SMS.AndroidOS.Jifake.f“ auf dem Smartphone zu installieren. Mit dem sogenannten Attagging wird ein Link auf den Trojaner eingeschleust. Da man vor dem Scannen des QR-Codes den Link nicht sehen kann und die Anwender in diesem Bereich nur wenig Sicherheitsbewusstsein besitzen, ist ein Angriff dabei problemlos möglich.
Laut dem Antivirenherstelller lädt der QR-Code normalerweise das Paket jimm.apk herunter. Allerdings ist das eigentliche Ziel eine andere Website. Die auf den Code verweisende URL lädt für das Smartphone die Anroid-Software ICQ-Clients Jimm herunter.
Diese Version von Jimm, dem freien ICQ-Client für Java-Handys, ist mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert. Er versendet mehrere jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst. Nach Berichten von Kaspersky bieten inzwischen auch andere Websites Trojaner an, die in Java geschrieben wurden und über QR-Code verbreitet werden.
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>