Uživatele ohrožují populární QR kódy - kvůli vizuální nečitelnosti

QR (quick response) kódy se staly populárnějšími mezi mobilními uživateli, používají se k vložení textu a adres URL do mobilního zařízení bez nutnosti psaní na klávesnici.

Bohužel se také ukázaly jako ideální způsob, jak distribuovat malware mezi nic netušící oběti.

Uživatel totiž neví, co se za takovým QR kódem skrývá, dokud se malware nenainstaluje a nespustí. Vložení QR kódu do již existujícího marketingového materiálu nebo webové stránky bude stačit k tomu, aby bylo podvedeno velké množství nic netušících lidí.
Uvádí to ve své zprávě „Community Powered Threat Report – Q4 2011“ společnost AVG Technologies. Podle ní jsou byly největší hrozbou v uplynulém čtvrtletí QR kódy, ukradené digitální certifikáty, kterými lze překonat zabezpečení mobilních telefonů, a také rootkity.
V roce 2011 došlo i k nárůstu malwaru vytvořeného pro Android. Například v prosinci Google odstranil z Android Marketu 22 škodlivých aplikací, celkově se počet za rok 2011 přehoupnul přes 100. Pro hackery se stal telefon zajímavým cílem.
Dalším znamením, že jsou mobilní telefony čím dál více podobné počítačům, je to, že se i kradení certifikátů přesouvá do mobilní oblasti. Digitální certifikáty jsou často používány pro ověření totožnosti autora aplikace. Pokud se zločinec dostane k certifikátu, který patří velkému výrobci softwaru, může svým malwarem obejít bezpečnostní nastavení a navíc dát uživateli falešný pocit bezpečí.
V současné době jsme podle AVG i svědky první fáze vývoje rootkitů na mobilních přístrojích (CarrierIQ). Stále se vyvíjejí a jsou čím dál více sofistikovanější, každých pár měsíců se objeví zajímavé ukázky.

Další klíčová zjištění uveřejněná ve zprávě AVG:
•    Blackhole toolkit je v současnosti nejaktivnější hrozbou na webu s podílem skoro 50 % všech detekovaných případů a přes 80 % všech toolkitů.
•    Ve sledovaném období bylo odhaleno kolem milionu škodlivých mobilních událostí.
•    USA jsou stále největším zdrojem spamu, následuje Velká Británie. V porovnání s předchozím čtvrtletím poskočila Británie ze čtvrtého místa na druhé, přeskočila Indii a Brazílii.
•    Brazílie je nejen velmi aktivním trhem s trojany, ale zpráva také vyhodnotila portugalštinu jako druhý nejčastěji používaný jazyk ve spamech.