新的安全威胁：被感染的QR码

下次扫描一个QR码时，你要小心了，因为它可能会对你的手机进行大破坏。

这是发自卡巴斯基实验室的警告，他们已经注意到有被感染的QR码。事情发生在上个月的俄国，一位用户被欺骗下载一个叫做Jimm的Android应用，但实际上，这个QR码包含了一个恶意软件，会自动发送付费短信到某一号码上。

一位叫Tim Armstrong的卡巴斯基恶意软件研究员说，这种号码将会对每一条发过来的短信收费，尤其可以欺骗那些不懂的用户，目前这种号码在美国设立比较难，但那些人已经在想办法设立国际号码来针对美国用户。“被感染的QR码同样可以用来做网络钓鱼。”Armstrong说。

麦咖啡线上安全分析师Robert Siciliano表示，被感染的QR码已经登上了台面，“它已经进入了安全社区的关注范围。”并补充说这是个非常聪明的模式。

Armstrong和Siciliano都表示目前用户还不必太过于担心QR码，Armstrong说目前在扫描QR码和启动一个程序中间仍然有个过渡，用户在这期间可以判断是否有恶意软件。“如果这是一个游戏，并且它要求短信权限，你就应该知道事情有点不对劲了。”Siciliano表示目前最好的防范办法就是只扫描已知的供应商或广告商的QR码。

据说QR码在亚洲和欧洲更流行，在中国的用户更应该小心了。

via
Mashable