下次扫描一个QR码时,你要小心了,因为它可能会对你的手机进行大破坏。
这是发自卡巴斯基实验室的警告,他们已经注意到有被感染的QR码。事情发生在上个月的俄国,一位用户被欺骗下载一个叫做Jimm的Android应用,但实际上,这个QR码包含了一个恶意软件,会自动发送付费短信到某一号码上。
一位叫Tim Armstrong的卡巴斯基恶意软件研究员说,这种号码将会对每一条发过来的短信收费,尤其可以欺骗那些不懂的用户,目前这种号码在美国设立比较难,但那些人已经在想办法设立国际号码来针对美国用户。“被感染的QR码同样可以用来做网络钓鱼。”Armstrong说。
麦咖啡线上安全分析师Robert Siciliano表示,被感染的QR码已经登上了台面,“它已经进入了安全社区的关注范围。”并补充说这是个非常聪明的模式。
Armstrong和Siciliano都表示目前用户还不必太过于担心QR码,Armstrong说目前在扫描QR码和启动一个程序中间仍然有个过渡,用户在这期间可以判断是否有恶意软件。“如果这是一个游戏,并且它要求短信权限,你就应该知道事情有点不对劲了。”Siciliano表示目前最好的防范办法就是只扫描已知的供应商或广告商的QR码。
据说QR码在亚洲和欧洲更流行,在中国的用户更应该小心了。
via Mashable
除非注明,本站文章均为原创或编译,转载请注明: 文章来自36氪