QR-фишинг. Новый тренд в мобильных угрозах?

Число пользователей смартфонов в мире к концу 2014 года вырастет на 25% по сравнению с прошлым годом и составит около 1,76 миллиарда человек. Количество пользователей смартфонов в Украине за последние годы увеличилось более чем в три раза – каждый четвертый пользователь мобильной связи обладает смартфоном.

Каждый новый смартфон пользователь автоматически становится членом полноценной смартфон культуры, где с помощью своего гаджета и установленных на нем приложений он может выполнять огромный спектр действий: от чекина в аэропорту или гостинице, до оплаты товаров через онлайн-банкинг.

Одно из приложений которое помогает формировать сегодняшнюю смартфон культуру – сканер QR-кодов.

Эта программка с помощью камеры телефона может сканировать изображения (QR-коды) и отображать пользователю зашифрованную в них информацию: как правило, это ссылка на скачивание приложения либо ссылка на сайт. Также QR-код может помочь быстро сохранить информацию с визитки или перейти на сайт со сложной ссылкой. 

QR-коды массово используются в Азии, Европе, США и только начинают набирать популярность в нашей стране. Их можно найти везде – в аэропортах, вокзалах, магазинах, музеях, ресторанах, на остановках, рекламных сообщениях. Но там, где массовость, к сожалению, всегда существует мошенничество.

QR-фишинг – новый тренд в сфере мобильных угроз.

Злоумышленники, пользуясь трендом, создают QR-коды со ссылкой на фишинговые сайты или прямой ссылкой на скачивание вредоносных приложений, размещая их повсеместно не только в интернете, но и наклеивая на рекламные и другие объекты в самых посещаемых местах.

Поддельный QR-код приводит пользователя на сайт, где ему предлагается ввести свои данные либо данные своей банковской карты. Как правило, фишинговый сайт выглядит аналогично сайту, который хочет посетить пользователь. Единственное отличие – домен сайта, на котором находится пользователь. К примеру, мало кто сможет сразу заметить отличие правильной ссылки https://www.privat24.ua/#login и фишинговой, которая может выглядеть так: https://www.privat24.com.ua/#login.

Но главная угроза для пользователя исходит все же от QR-кодов, ведущих на скачивание вредоносных приложений, т.к. в основном пользователи используют данные коды для скачивания приложений без ввода длинных ссылок в браузере смартфона.

Чем может навредить вредоносное ПО?

Устанавливая приложение из, казалось бы, проверенного источника, пользователь попадает под следующие риски:

1. Заметки, контакты и данные кредитной карты (к слову, только у приложения онлайн-банкинга – Privat24 более 1 млн. установок) пользователя могут заполучить злоумышленники;
2. Вредоносное ПО может тайком отправлять SMS, постепенно опустошая мобильный счет пользователя;
3. Кража личных паролей от аккаунта Google или Facebook после их ввода в приложении, благодаря распространенной практике интеграции социальных сетей с другими приложениями;
4. Все фотографии и видео на смартфоне могут быть зашифрованы с требованием выкупа за расшифровку;
5. Отслеживание местоположения пользователя. Таким образом, злоумышленник может вычислить, где работает и живет пользователь, а также когда его дом пустует.

По данным Антивирусной Лаборатории Zillya! QR-фишинг уже скоро может стать обыденным явлением и в Украине. Эксперты лаборатории предлагают всем пользователям смартфоном воспользоваться простыми советами, чтобы не стать жертвами мошенников.

Несколько советов, как защититься от QR-фищинга.

1. Стоит использовать такое приложение для сканирования QR-кодов, которое автоматически не открывает просканированные коды, а дает возможность предварительно посмотреть адрес ссылки. Следует избегать ссылок, несоответствующих объявлению, на котором размещен QR-код;
2. Не сканировать QR-коды без описания. Одинокая наклеечка на стене в пустынном переулке вызывает много любопытства, но нужно его побороть – иначе есть шанс заразить свой телефон;
3. Регулярно обновлять свой смартфон и установленные приложения. Мошенники очень часто используют уязвимости старых версий;
4. Пользоваться QR-кодом только на проверенном сайте;
5. Установить мобильный антивирус. Популярные мобильные приложения для защиты не позволят без ведома пользователя установится вредоносному приложению и могут проверять ссылки, по которым вы переходите в мобильном браузере.

Материал подготовил технический директор Zillya! Олег Сыч специально для gagadget.com.