X
تبلیغات
نماشا
رایتل

یک تهدید امنیتی جدید: کدهای QR آلوده

جمعه 13 آبان‌ماه سال 1390 ساعت 10:15 ق.ظ

اگر صاحب یک اسمارت فون باشید، احتمالا با کدهای کیو آر آشنایی دارید و از آنها استفاده کرده اید. مربع های هاوی علائمی که دارای چهار گوشه مشخص و معمولا حاوی آدرس های اینترنتی مشخصی هستند. با نصب برنامه ویژه ای بر روی گوشی، آنها را اسکن کرده و اطلاعات تکمیلی درباره کالا یا مکانی را به دست می آورید یا اینکه آدرس سایتی را در مرورگر باز می کنید و یا برنامه ای را دانلود و نصب می کنید.

اما اگر این بار به یک کد QR ناشناس برخورد کردید، کنجکاوی کمتری در خصوص محتوی آن به خرج داده و با احتیاط بیشتری آن را اسکن کرده و مورد استفاده قرار دهید. زیرا ممکن است این کد ناشناس خرج روی دست تان بگذارد یا اینکه باعث بروز مشکل و آسیب در موبایل هوشمندتان شود.

این اخطاری است که از سوی آزمایشگاه شرکت امنیتی کاسپراسکای منتشر شده و حاکی از آن است که آنها اولین نمونه از کدهای QR رخنه گر را کشف کرده اند. این اتفاق ماه گذشته در روسیه روی داد و کاربران قربانی شده خیال می کردند که از طریق یک کد کیو آر در حال دانلود اپلیکیشنی برای اندروید به نام Jimm هستند. اما این کد در حقیقت حاوی بد افزاری بود که کدهای اس ام اسی را برای شماره ویژه ای ارسال می کرد که به ازای هر اس ام اس مبلغی شارژ از حساب قربانی کم می شد و البته آن شماره ویژه شارژ دریافت می کرد.

 

رابرت سیسیلیانو تحلیلگر امنیت آنلاین در مک آفی می گوید که کدهای کیو آر آلوده شده هنوز در شروع کار هستند. آنها تازه رادار انجمن های امنیتی را فعال کرده اند. این یک زمینه کاری و شیوه فعالیت بسیار خارق العاده و هوشمندانه است.

 

البته محققان امنیتی می گویند که کاربران در این مرحله نباید بیش از حد درباره استفاده از کدهای کیو آر حساس شوند. تیم آرمسترانگ محقق بدافزارها از کاسپراسکای می گوید که هنوز یک مرحله میانی از زمان اسکن کردن کد کیو آر تا هنگام نصب برنامه وجود دارد. اگر کاربر متوجه شود که برنامه تقلبی است و ممکن است مورد حمله قرار گیرد می تواند مرحله نصب را لغو کرده و آن را پاک کند. مثلا اگر در حال نصب یک بازی هستید اما برنامه در هنگام نصب از شما درخواست دسترسی برای ارسال SMS را داشته باشد، پس حتما یک چیزی اشتباه است! 

این دو محقق امنیتی عقیده دارند که تنها و تنها باید کدهای کیو آر ارائه شده توسط تولید کنندگان و شرکت های تبلیغاتی شناخته شده و مورد اطمینان را اسکن کرده و مورد استفاده قرار داد. 

 

مطالب مرتبط:

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول 

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم 

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد

دانلود آهنگ جدید