QR kod uygulamaları kötü amaçlı yazılımlarla geliyor
QR kod uygulamaları bünyesinde malware barındırıyor.
SophosLabs, Play Store’da Android için bazı kötü amaçlı yazılım uygulamalarını keşfetti.
Bu uygulamalar kendilerini QR kod tarama ve pusula uygulamaları olarak gizliyor.
Android QR Kod
Google Play’de bir yer bulmaya çalışan kötü amaçlı yazılım bulaşmış uygulamaların ilk örneği olmasa da. Bu uygulamalarda gizlenen kötü amaçlı yazılım Andr/HiddnAd-AJ bir Android programlama kitaplığına benzetildi. Böylece, Google’ın filtreleme sistemini atlamayı başardı.
Ayrıca, bu uygulamalar yüklemeden altı saat sonrasına kadar gerçek niyetlerini ortaya çıkarmaz. Bundan sonra, kullanıcıların cihazlarını reklamlarla doldurmaya başlar.
Google, QR kod kötü amaçlı yazılım uygulamalarını 500.000’den fazla kez indirildikten sonra Play Storedan kaldırdı.
IOS 11 kamera uygulamasında QR kod hatası
Şimdi iOS için, App Store’da açıkça görülebilen kötü amaçlı yazılımlar değil.
IOS 11 Kamera uygulamasının QR kodlarını işleme biçimindeki bir hata, insanları kötü amaçlı web sitelerine yönlendirmektir. Güvenlik araştırmacısı Romand Muller kusurları keşfetti.
Bu güvenlik açığı, QR koduna kötü amaçlı bir bağlantının yerleştirilmesine izin verir. Mesela bir iPhone tarafından tarandıktan sonra, bir QR kodu. Safari tarayıcısıyla Facebook.com’u ziyaret etmek için bir bağlantı gösterir. Ama gerçekte, kullanıcıyı bazı ağlara yönlendirebilir. Muller, hatanın demolarını Twitter’da paylaştı.
Apple iOS camera app doesn’t properly parse URLs in QR codes. It shows a different host in the notification than it really opens. As of now still unfixed: https://t.co/EMQk7uBQ9ipic.twitter.com/KE6EwYhj7s
— @faker_ Roman (@faker_) March 24, 2018
Muller’a göre, Kamera uygulaması “xxx ” kelimesinin “facebook.com:443” e gönderilecek kullanıcı adı olduğunu düşünüyor. Diğer taraftan, Safari “xxx @ facebook.com” adını kullanıcı adı ve “443” olarak kabul ediyor. “Infosec.rm-it.de” adresine gönderilecek bir şifre olarak.
Bu nedenle, ekranda farklı bir ana makine adı görüntülenir ve gerçek bağlantı ziyareti farklıdır.
Muller, Apple’ı Aralık 2017’deki güvenlik açığından haberdar etti. Ancak iOS 11.2.6 güncellemesinin yayınlanmasından sonra hala gönderilmiyor. Örneğin, bir çok iOS kullanıcısı uygunsuz kötü amaçlı yazılım indirmek veya bir aldatmaca web sitesini ziyaret etmek için kandırmak için kullanılabilir.
Bu tür kötü amaçlı yazılımlara (malware) maruz kalmamak için cihazınızda güvenlik uygulaması bulundurmanızda fayda var.
İlginizi çekebilir:
- IPhone veya Android Tarayıcı geçmişi nasıl temizlenir?
- Android için en iyi antivirüs koruması En iyi 5 Android güvenlik uygulaması
- Arka planda çalışan Android uygulamalar nasıl kapatılır
- iPhone Silinen Mesajları Geri Getirme Yöntemi
- iPhone Silinen Fotoğrafları Geri Getirme Yöntemi