QR-Code infiziert Android-Smartphones

Das bei Smartphones verbreitete Verfahren, Software via QR-Code zu installieren, nutzen Angreifer für die Installation eines Trojaners aus. Die Schadsoftware sendet SMS an einen teuren Premium-Dienst. QR-Codes sind quadratische Matrix-Barcodes, die den eindimensionalen Barcodes von Auszeichnung auf Waren ähneln. Die QR-Codes können über die Kamera eines Smartphones eingelesen werden und dabei Links auf Webseiten oder Download-URLs übertragen. Das erspart mühsame Tipp-Arbeit. Darum werden sie im Mobile-Bereich immer häufiger genutzt.

Wie Kasperksy in seinem Securelist-Blog beschreibt, hat es mit einem QR-Code den ersten Angriff auf Android-Handys gegeben. Dabei versucht der eingelesene Code, den Trojaner „Trojan-SMS.AndroidOS.Jifake.f“ auf dem Smartphone zu installieren. Mit dem sogenannten Attagging wird ein Link auf den Trojaner eingeschleust. Da man vor dem Scannen des QR-Codes den Link nicht sehen kann und die Anwender in diesem Bereich nur wenig Sicherheitsbewusstsein besitzen, ist ein Angriff dabei problemlos möglich.

Laut dem Antivirenherstelller lädt der QR-Code normalerweise das Paket jimm.apk herunter. Allerdings ist das eigentliche Ziel eine andere Website. Die auf den Code verweisende URL lädt für das Smartphone die Anroid-Software ICQ-Clients Jimm herunter.

Diese Version von Jimm, dem freien ICQ-Client für Java-Handys, ist mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert. Er versendet mehrere jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst. Nach Berichten von Kaspersky bieten inzwischen auch andere Websites Trojaner an, die in Java geschrieben wurden und über QR-Code verbreitet werden.