Android QR kod uygulamaları içinde kötü amaçlı yazılım barındırıyor

QR kod uygulamaları kötü amaçlı yazılımlarla geliyor

QR kod uygulamaları bünyesinde malware barındırıyor.

SophosLabs, Play Store’da Android için bazı kötü amaçlı yazılım uygulamalarını keşfetti.

Bu uygulamalar kendilerini QR kod tarama ve pusula uygulamaları olarak gizliyor.

Android QR Kod

Android QR Kod

Google Play’de bir yer bulmaya çalışan kötü amaçlı yazılım bulaşmış uygulamaların ilk örneği olmasa da. Bu uygulamalarda gizlenen kötü amaçlı yazılım Andr/HiddnAd-AJ bir Android programlama kitaplığına benzetildi. Böylece, Google’ın filtreleme sistemini atlamayı başardı.

Ayrıca, bu uygulamalar yüklemeden altı saat sonrasına kadar gerçek niyetlerini ortaya çıkarmaz. Bundan sonra, kullanıcıların cihazlarını reklamlarla doldurmaya başlar.

Google, QR kod kötü amaçlı yazılım uygulamalarını 500.000’den fazla kez indirildikten sonra Play Storedan kaldırdı.

 

IOS 11 kamera uygulamasında QR kod hatası

Şimdi iOS için, App Store’da açıkça görülebilen kötü amaçlı yazılımlar değil.

IOS 11 Kamera uygulamasının QR kodlarını işleme biçimindeki bir hata, insanları kötü amaçlı web sitelerine yönlendirmektir. Güvenlik araştırmacısı Romand Muller kusurları keşfetti.

Bu güvenlik açığı, QR koduna kötü amaçlı bir bağlantının yerleştirilmesine izin verir. Mesela bir iPhone tarafından tarandıktan sonra, bir QR kodu. Safari tarayıcısıyla Facebook.com’u ziyaret etmek için bir bağlantı gösterir. Ama gerçekte, kullanıcıyı bazı ağlara yönlendirebilir. Muller, hatanın demolarını Twitter’da paylaştı.

Muller’a göre, Kamera uygulaması “xxx ” kelimesinin “facebook.com:443” e gönderilecek kullanıcı adı olduğunu düşünüyor. Diğer taraftan, Safari “xxx @ facebook.com” adını kullanıcı adı ve “443” olarak kabul ediyor. “Infosec.rm-it.de” adresine gönderilecek bir şifre olarak.

Bu nedenle, ekranda farklı bir ana makine adı görüntülenir ve gerçek bağlantı ziyareti farklıdır.

Muller, Apple’ı Aralık 2017’deki güvenlik açığından haberdar etti. Ancak iOS 11.2.6 güncellemesinin yayınlanmasından sonra hala gönderilmiyor. Örneğin, bir çok iOS kullanıcısı uygunsuz kötü amaçlı yazılım indirmek veya bir aldatmaca web sitesini ziyaret etmek için kandırmak için kullanılabilir.

Bu tür kötü amaçlı yazılımlara (malware) maruz kalmamak için cihazınızda güvenlik uygulaması bulundurmanızda fayda var.

 

İlginizi çekebilir:

 

Leave a Reply

Your email address will not be published. Required fields are marked *