Jetzt wird ein Anfang September beschriebenes Verfahren, Smartphones via QR-Code anzugreifen ("Attagging"), dazu benutzt, um einen Trojaner auf Android-Geräten zu installieren. Das berichtet der Securelist-Blog des Antivirus-Herstellers Kasperky. Demnach gebe es einen QR-Code, der vorgeblich das Paket jimm.apk herunterlädt.

Jedoch stecke hinter der mit dem Code angegebenen URL eine Umleitung auf eine weitere Website, von der das Smartphone die Android-Software herunterlädt. Diese Version des ICQ-Clients Jimm sei mit dem Trojaner Trojan-SMS.AndroidOS.Jifake.f infiziert, der jeweils 6 US-Dollar teure SMS an einen russischen Premium-Dienst versende. In Java geschriebene Trojaner werden auch auf anderen Websites ebenfalls per QR-Code angeboten, so der Kaspersky-Bericht.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE