Android狙いのマルウェア配布にQRコードを悪用

[鈴木聖子，ITmedia]

　Kaspersky Labは、携帯電話でのURL読み取りに使われるQRコードがモバイルマルウェアの配布に悪用されるケースが増え始めていると伝えた。

　QRコードは携帯電話やスマートフォンのユーザーが手動でURLを入力しなくてもWebサイトにアクセスできるよう、利便性向上の目的で使われている。しかしKasperskyによれば、サイバー犯罪集団がこれに目を付け、スマートフォンでQRコードを読み取らせて悪質なファイルを仕込んだURLにリダイレクトする手口を採用し始めたという。

　Kasperskyのブログでは、こうした悪質なQRコードが掲載されたWebサイトの実例を紹介している。ユーザーがこのQRコードをスキャンすると、「jimm.apk」というファイルを仕込んだURLにリダイレクトされる。このファイルはモバイル版のICQクライアント「Jimm」の海賊版にAndroid OSに感染するトロイの木馬を仕込んだもので、インストールされると料金徴収サービスの番号にSMSメールを送信してしまうという。

　このほかにも、トロイの木馬へのリンクを仕込んだ悪質なQRコードが掲載されたWebサイトが複数見つかっているといい、モバイルマルウェアにQRコードが悪用されるケースは今後さらに増えるだろうとKasperskyは予想している。