Los cibercriminales han optado el uso de códigos QR maliciosos porque para los usuarios es muy cómodo y llamativo el utilizarlos en vez de ingresar a algún sitio en línea.
Kaspersky comparte un artículo sobre los códigos QR maliciosos portadores de malware para Android, en el que destaca que los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la “comodidad” de los usuarios.
Los usuarios de smartphones a menudo buscan nuevo software para sus aparatos a través de su computadora; en caso de encontrar algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo, lo cual en ocasiones resulta fastidioso, por lo que estos sitios Web cuentan con códigos QR de fácil escaneo.
Existen gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios Web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Asimismo, los atacantes utilizan los códigos QR maliciosos para hacer más fácil el acceso.
Definiciones de Wikipedia destacan que un código QR es un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional, inicialmente diseñado para la industria automotriz. Los códigos QR son cada vez más populares porque se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información. Un código QR tiene una considerable capacidad (en comparación a la de un código de barras) y es capaz de guardar 7.089 símbolos numéricos o 4.296 alfanuméricos, lo que es más que suficiente para guardar textos o direcciones URL.
Sin embargo, esta facilidad en su uso ha provocado que existan códigos QR maliciosos, ya que es posible escanear un código QR con tu smartphone, lo que te conducirá a una URL con un archivo malicioso (APK o JAR). Estos códigos son cada vez más populares.
Kaspersky te muestra algunos ejemplos de estos sitios Web:
Es interesante recalcar que la URL difusa sí funciona, pero no existe un archivo ‘jimm.apk’ asociado con el enlace. Pero si un usuario escanea el código QR, será conducido a otra dirección URL que sí tiene un archivo ‘jimm.apk’.
El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 ($6 dólares cada uno). Al instalarse aparece en el menú del dispositivo un icono llamado ‘JimmRussia’.
Hay otros sitios Web que contienen códigos QR maliciosos con enlaces a varios troyanos J2ME SMS:
Era previsible el uso de códigos QR para propagar programas maliciosos. Mientras esta tecnología sea popular, los ciberdelincuentes no dudarán en usarla. Estos son dos ejemplos que ilustran el comienzo del uso de los códigos QR y es muy probable que en un futuro no muy lejano aparezcan otros programas maliciosos móviles propagados a través de los códigos QR.