szerző:
hvg.hu

Óvatosnak kell lenniük az okostelefonok tulajdonosainak a kétdimenziós vonalkódokkal. Ezek ugyanis kártékony programokat is rejthetnek, amelyek kéretlenül emelt díjas sms-ekkel csalnak ki pénzt az okostelefonok gazdáitól. Egyelőre Oroszországban és Kínában terjedtek el az androidos telefonokat érintő QR-kód csalások, de jobb figyelni, mit engedélyezünk az appok telepítése során.

A fekete-fehér, kétdimenziós vonalkód  - az angol Quick Response, azaz gyors válasz rövidítéséből lett kifejezéssel QR-kód annyira elterjedt és népszerű, hogy létezik ember, aki ilyen kódot tetováltatott magára. A kód mögé linket tett, és ha valaki a telefonjával ezt leolvasta, a tetovált férfi kedvenc zeneszáma indult el a YouTube-on.

A kód számos plakáton, hirdetésen szerepel, a legtöbb okostelefon képes értelmezni. A technológiának azonban van sötét oldala is: kártékony kódokat is lehet mögé rejteni. Azért könnyű csaláshoz is használni, mert  nagyon elterjedt és könnyen hozzáférhető: a weben rengeteg QR-kód generátor található, jóformán bárki tudja használni és bármit el lehet rejteni mögé.

Oroszországban és Kínában elterjedt

Nemrég a Kaspersky Lab hívta fel a figyelmet egy orosz weboldalra, amely trójait rejtő QR kódot is megjelentetett: pénzt csaltak ki az alkalmazást letöltő és engedélyező felhasználóktól.

Egyes weboldalkon rögtön védelembe vették a QR-kódot, mondván, ez legenda és lehetetlen, az egészet Darth Vader találta ki, aki az emberiség mobiltechnológiájára pályázik. Nem az. Sőt, nem is az első eset.

A Kaspersky által idézett történetben a felhasználók ICQ programot szerettek volna, de az app a mobil chat klienshez is hozzáférhetett, és az androidos készülékről emeltdíjas - hat dolláros - sms-t küldött kéretlenül.

Oroszországban rengeteg szolgáltató kínál emelt díjas sms-es szolgáltatást, de a világ más részein is könnyű prémium számot rendelni, ezért gyorsan hoz könnyű pénzt a csalóknak az QR kódos link-átirányításos csalás.

De miért éppen az Android?

A két legnépszerűbb operációs rendszer az Android és az iOS – mint a Millennial Media Mobile Mix felmérése rámutat, előbbi 56 százalékos részesedéssel toronymagasan vezet, utóbbi 28 százalékkal áll a második helyen. Az Android részesedése ráadásul egyre nő, míg versenytársai – az Apple kivételével – piacvesztéssel kénytelenek szembenézni.

Béres Péter, a Sicontact Kft. (az ESET Antivirus termékek magyarországi disztribútora) vezető IT tanácsadója az Android helyzetét a Windowséhoz hasonlítja: minél elterjedtebb, annál több támadás is éri. Egyrészt ez a magyarázata az androidos okostelefonokat támadó elszaporodó kártékony kódoknak, másrészt pedig az, hogy az Android Marketbe különösebb ellenőrzés nélkül fel lehet tölteni az alkalmazásokat, és sokszor fertőzések kerülhetnek bizonyos programok mögé. (Az Apple App Store-ba csak hosszas procedúra és szigorú ellenőrzés után kerülhetnek be az appok, ráadásul az iOS piaci részesedése is csak a fele az Androidénak.)

A felhasználó a leggyengébb láncszem – teszi hozzá az ESET tanácsadója -, aki azt is elmondta a hvg.hu kérdésére, hogy a QR-kódos támadáshoz hasonlóak már tavaly megjelentek, a készülékek nagy száma miatt elsősorban Oroszországban és Kínában. A QR-kódos malware új, de az alapmodell, a titkos prémium SMS nem. Kezdetben (2010 második félévében) lokális támadások voltak jellemzőek, a jelentősebb kártevők a Droiddream, a Gemini és a Hongtoutou voltak. 

A célzott támadások során a Media Player mögé rejtőzött a kártékony kód, és az ICQ chat alkalmazáshoz hasonlóan emelt díjas SMS-eket küldött a telefon tulajdonosának tudta és akarata nélkül. Csak a hónap végén, a telefonszámlával derült ki a turpisság.

Bár Európában még nem elterjedt ez a fajta átverés, érdemes figyelni, mit engedélyezünk, ha appot töltünk le az okostelefonra. Az alkalmazás a telepítéskor felsorolja, mihez fog hozzáférni a program, de ha sok modult tartalmaz, sokan nem is olvassák végig. Pedig a QR-kódos esetben nyilván szerepelt a listán az is, hogy az sms-küldő részhez is hozzáfér a program, ezt nem szabad engedélyezni.

A probléma az, hogy nem látszik a különbség a „jó” és a „rossz” QR-kód között, nehéz felismerni az átverést. Fontos, hogy válogassuk meg, milyen alkalmazást telepítünk – azt is érdemes például ellenőrizni, hányan töltötték le. Ha csak százan, ne feltétlenül bízzunk meg benne, bár nyilván lehetséges, hogy  egy komoly és jó programról van szó, ami még nem széles körben népszerű.

A várható trend szerint kétszereplőssé válik a piac: az Android és az Apple iOS egyre határozottabban vezető szerepbe kerül. Ez azt jelenti, hogy még több fertőzés várható – QR-kód mögött, valósnak tűnő programok mögé rejtve az Android Marketen, SMS-ben és e-mailben is érkezhetnek fertőzött linkek, spamek és scamek. Megfontolandó tehát valamilyen vírusvédelem telepítése telefonokra is. Ezekkel szembeni alapvető elvárás a jelszavas védelem, a lopásgátló modul, a táv-törlés (Remote wipe), a táv-lezárás, a GPS helymeghatározás, a kéretlen SMS/MMS szűrés, a hívásszűrés és a security Audit.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
MTI Plázs

Beválhat a Hendra-vírus elleni új oltóanyag

Hatékonynak bizonyult állatkísérletekben a halálos Hendra-vírus elleni ellenanyag - jelentették be amerikai kutatók, akik abban reménykednek, hogy a készítmény embernél is működhet.

hvg.hu Tech

Vírus támadta meg az USA drónflottáját

Számítógépes vírus támadta meg az amerikai hagysereg drónjainak, azaz pilóta nélküli vadászgépeinek nevadai irányítóközpontját, ahonnan a pilóták távvezérléssel irányítják a gépeket akció közben - jelentette a Wired.

hvg.hu Tech

Hogyan lehet védekezni az újfajta trójai vírus ellen?

Az elmúlt napokban egy Stuxnet-szerű új vírust fedeztek az internet-biztonsági szakértők. A Duqu névre hallgató trójai elsősorban ipari létesítményeket és azok tervezőit célozta meg, egy ellenük irányuló későbbi támadás előhírnöke lehet.

hvg.hu Tech

Hatodik hónapja vezet az Autorun vírus

Már fél éve az Autorun vírus vezeti a vírustoplistát, és tartja második helyezését a Conficker féreg is. A lista tagjai nem változtak az előző hónaphoz viszonyítva, csak átrendeződés történt.

MTI Tech

Veszélyes vírus fenyegeti az ipari számítógépeket

A iráni nukleáris létesítményeket megtámadó Stuxnet számítógépes vírushoz nagyon hasonló, Duqunak elnevezett rosszindulatú számítógépes program megjelenésére figyelmezettek egy szerdán az Egyesült Államokban kiadott jelentésben kiberbiztonsági szakemberek.

Hatalmas beruházásra készül Miskolcon a Lufthansa: 43 milliárdot költ el

Hatalmas beruházásra készül Miskolcon a Lufthansa: 43 milliárdot költ el

Lázár János hallgatott egy jót az agrárium nagyágyúival rendezett fórumon

Lázár János hallgatott egy jót az agrárium nagyágyúival rendezett fórumon

Ritkán látható képek: röntgengépbe tették a kígyót, békát, teknőst

Ritkán látható képek: röntgengépbe tették a kígyót, békát, teknőst

Európai Bizottság: Nincs háború a magyar kormánnyal

Európai Bizottság: Nincs háború a magyar kormánnyal

A rendőrség szerint a fegyveres szökevénnyel dulakodó sofőr akadályozta a munkájukat

A rendőrség szerint a fegyveres szökevénnyel dulakodó sofőr akadályozta a munkájukat

Gyorsítót épít a Chrome böngészőbe a Google, már ki is próbálhatja

Gyorsítót épít a Chrome böngészőbe a Google, már ki is próbálhatja