В следующий раз, когда вы увидите QR-код в публичном месте, вам нужно будет дважды подумать, прежде чем открывать свой Google Goggles. Опираясь на исследования лаборатории Касперского, новый троянец находит уязвимость и поражает пользовательское устройство во время считывания QR-кода. Проблема пока еще не распространена повсеместно, но прецедент имеет место.

Как это работает? Хакер размещает любопытный QR-код в хорошо посещаемых местах. Благодаря широкой экспансии магазина Android-приложений, любой захочет посмотреть, что там находится, по ту сторону QR-кода. Код передает ссылку, которая ведет на вредоносный сайт с эксплойтом, поражающим браузер Android-устройства и инсталлирует троян на смартфон. После этого, пользовательский смартфон отсылает текстовое сообщение по платной линии, которая списывает со счета пользователя $6.

Одно из неудобств открытой Android-платформы — это ее открытость. Исходный код может быть использован зловредными персонажами и очень быстро принести вред смартфонам под управление операционной системы от Google. Не ведитесь на халявные QR-коды, там может быть зло.

Источник: androidcommunity.com