De nuevo Android es víctima de un ataque malware, un hecho que no es de extrañar si se tiene en cuenta que del total de programas maliciosos para smartphones (sin J2ME) detectados desde el 1 de agosto de 2010 hasta el 31 de agosto de 2011, el 85% están diseñados para atacar plataformas Android. En esta ocasión han sido nuevos Códigos QR maliciosos detectados por Kaspersky Lab los que han atacado al popular sistema operativo móvil.
Pero, ¿qué es un Código QR?. Según Wikipedia, se trata de un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional, inicialmente diseñado para la industria automotriz. Los códigos QR son cada vez más populares hoy en día ya que se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información. Un código QR tiene una considerable capacidad (en comparación a la de un código de barras) y puede guardar 7.089 símbolos numéricos o 4.296 alfanuméricos, lo que es más que suficiente para guardar textos o direcciones URL.
Pero, ¿qué pasa con los códigos QR maliciosos? Es posible escanear un código QR con tu Smartphone y que éste te redirija a una URL con un archivo malicioso (APK o JAR). Estos códigos existen y son cada vez más populares. Los usuarios de smartphones a menudo buscan nuevo software para sus aparatos a través de su PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.
Una gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Y los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la “comodidad” de los usuarios.
