QR-фішинг. Новий тренд в мобільних загрозах?

Число користувачів смартфонів у світі до кінця 2014 року виросте на 25% порівняно з минулим роком і складе близько 1,76 мільярда чоловік. Кількість користувачів смартфонів в Україні за останні роки збільшилася більш ніж в три рази — кожен четвертий користувач мобільного зв'язку має смартфоном.

Кожен новий смартфон користувач автоматично стає членом повноцінної смартфон культури, де за допомогою свого гаджета і встановлених на ньому програм він може виконувати величезний спектр дій: від чекіна в аеропорту чи готелі, до оплати товарів через онлайн-банкінг.

Один з додатків який допомагає формувати сьогоднішню смартфон культуру — сканер QR-кодів.

Ця програмка за допомогою камери телефону може сканувати зображення (QR-коди) і відображати користувачеві зашифровану в них інформацію: як правило, це посилання на скачування додатку або посилання на сайт. Також QR-код може допомогти швидко зберегти інформацію з візитки або перейти на сайт зі складним посиланням.

QR-коди масово використовуються в Азії, Європі, США і тільки починають набирати популярність в нашій країні. Їх можна знайти скрізь — в аеропортах, вокзалах, магазинах, музеях, ресторанах, на зупинках, рекламних повідомленнях. Але там, де масовість, на жаль, завжди існує шахрайство.

QR-фішинг - новий тренд в сфері мобільних загроз.

Зловмисники, користуючись трендом, створюють QR-коди з посиланням на фішингові сайти або прямим посиланням на скачування шкідливих додатків, розміщуючи їх повсюдно не тільки в інтернеті, але і наклеюючи на рекламні та інші об'єкти в найбільш відвідуваних місцях.

Підроблений QR-код приводить користувача на сайт, де йому пропонується ввести свої дані або дані своєї банківської карти. Як правило, фішинговий сайт виглядає аналогічно сайту, який хоче відвідати користувач. Єдина відмінність — домен сайту, на якому знаходиться користувач. Наприклад, мало хто зможе відразу помітити відміну правильної посилання https://www.privat24.ua/#login і фішингового, яке може виглядати так: https://www.privat24.com.ua/#login.

Але головна загроза для користувача виходить все ж від QR-кодів, ведучих на скачування шкідливих додатків, т.к. в основному користувачі використовують дані коди для скачування додатків без введення довгих посилань в браузері смартфона.

Чим може нашкодити зловмисне програмне забезпечення?

Встановлюючи додаток із, здавалося б, перевіреного джерела, користувач потрапляє під такі ризики: 

1. Нотатки, контакти і дані кредитної карти (до слова, тільки у додатку онлайн-банкінгу Privat24 більше 1 млн. установок) користувача можуть отримати зловмисники; 
2. Шкідливе ПЗ може тайком відправляти SMS, поступово спустошуючи мобільний рахунок користувача; 
3. Крадіжка особистих паролів від аккаунта Google або Facebook після їх введення в додатку, завдяки поширеній практиці інтеграції соціальних мереж з іншими додатками; 
4. Усі фотографії та відео на смартфоні можуть бути зашифровані з вимогою викупу за розшифровку; 
5. Відстеження розташування користувача. Таким чином, зловмисник може вирахувати, де працює і живе користувач, а також коли його будинок пустує.

За даними Антивірусної Лабораторії Zillya! QR-фішинг вже скоро може стати повсякденним явищем і в Україні. Експерти лабораторії пропонують всім користувачам смартфоном скористатися простими порадами, щоб не стати жертвами шахраїв.

Кілька порад, як захиститися від QR-фіщінга. 

1. Варто використовувати такий додаток для сканування QR-кодів, який автоматично не розкриває проскановані коди, а дає можливість попередньо подивитися адресу посилання. Слід уникати посилань, невідповідних оголошенню, на якому розміщений QR-код; 
2. Не сканувати QR-коди без опису. Самотня наліпка на стіні в пустельному провулку викликає багато цікавості, але потрібно її побороти — інакше є шанс заразити свій телефон; 
3. Регулярно Оновлювати свій смартфон і встановлені додатки. Шахраї дуже часто використовують вразливості старих версій; 
4. Користуватися QR-кодом тільки на перевіреному сайті; 
5. Встановити мобільний антивірус. Популярні мобільні додатки для захисту не дозволять без відома користувача встановиться шкідливому додатку і можуть перевіряти посилання, за якими ви переходите в мобільному браузері.

Матеріал підготував технічний директор Zillya! Олег Сич спеціально для gagadget.com.