ニュース
Android狙いのマルウェア配布にQRコードを悪用
モバイルマルウェアの配布にQRコードが悪用されるケースが、今後さらに増えるだろうとKasperskyは予想している。
Kaspersky Labは、携帯電話でのURL読み取りに使われるQRコードがモバイルマルウェアの配布に悪用されるケースが増え始めていると伝えた。
QRコードは携帯電話やスマートフォンのユーザーが手動でURLを入力しなくてもWebサイトにアクセスできるよう、利便性向上の目的で使われている。しかしKasperskyによれば、サイバー犯罪集団がこれに目を付け、スマートフォンでQRコードを読み取らせて悪質なファイルを仕込んだURLにリダイレクトする手口を採用し始めたという。
Kasperskyのブログでは、こうした悪質なQRコードが掲載されたWebサイトの実例を紹介している。ユーザーがこのQRコードをスキャンすると、「jimm.apk」というファイルを仕込んだURLにリダイレクトされる。このファイルはモバイル版のICQクライアント「Jimm」の海賊版にAndroid OSに感染するトロイの木馬を仕込んだもので、インストールされると料金徴収サービスの番号にSMSメールを送信してしまうという。
このほかにも、トロイの木馬へのリンクを仕込んだ悪質なQRコードが掲載されたWebサイトが複数見つかっているといい、モバイルマルウェアにQRコードが悪用されるケースは今後さらに増えるだろうとKasperskyは予想している。
関連記事
- Android 2.3のroot権限を奪う初のマルウェア見つかる
- Android Marketへの不正アプリ混入が後を絶たず、ユーザーは自衛策を
- Androidを狙う脅威の増加と巧妙化に注目、2011年上半期のセキュリティ動向
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.