05 октября 2011

Наконец-то добрались и до QR-кодов

С того самого момента, как ваш покорный слуга услышал о QR-кодах, он всё ждал, когда же наконец вирусописатели и прочие злоумышленники начнут с их помощью распространять свою малоприятную продукцию. Что ж, свершилось, эти ребята не обманули моих ожиданий. Хотя, стоит признаться, чтобы воплотить в жизнь идею, лежавшую на поверхности, понадобилось довольно много времени.
Да, вы можете с помощью вашего смартфона сосканировать QR-код, а он перенаправит вас на URL с вредоносным файлом (APK или JAR). Такие QR-коды существуют и пользуются все большим спросом. Сегодня люди, которые пользуются смартфонами, часто ищут программное обеспечение для своих устройств с помощью обычного компьютера. Если пользователь находит что-то интересное, то для того, чтобы загрузить это в смартфон, он должен вручную ввести URL в браузер своего телефона. Это не очень удобно, поэтому такие веб-сайты имеют QR-коды, которые легко сканируются, пишет securelist.
Все-таки смартфоны, несмотря на всё их удобство, несомненно являются злом с точки зрения информационной безопасности. Мало того, что с их помощью очень легко вынести конфиденциальную информацию из организации, так ещё и вредоносные программы атакуют их не хуже, чем раньше десктопы. Пусть теперь говорят, что мобильные антивирусы - это принципиально бесполезная трата денег. Схема с магазинами приложений, в которой все программы верифицируются производителем платформы, оказалась не такой уж хорошей, как казалось сначала.
Позволю себе ещё обратить внимание публики на то, что QR-вирусы (позволю себе называть их так) ориентированы на платформу Android, которая и без того уже успела отличиться в плане сбора пользовательских данных. Это только ещё больше укрепляет моё мнение о том, что Android - не самый удачный выбор для корпоративных смартфонов, да и в целом для людей, дорожащих своей информацией. Ну, а какой выбор удачен, думаю, повторять не нужно - не зря несмотря на успехи Android по-прежнему корпоративной мобильной платформой № 1 во всём мире остаётся BlackBerry.
Может быть, конечно, Google и придумает какую-то защиту от вредоносных  QR-кодов, встроенную прямо в операционную систему. Но, думается мне, что всё-таки их появление означает рост продаж для производителей мобильных антивирусных продуктов.
Р. Идов,
аналитик компании SearchInform

3 комментария:

  1. Наверно, разработка антивирусов никогда не станет бесполезной тратой денег, ни для ПК, ни для мобильных устройств. Ведь и на ноутбуке, по сути, нет острой необходимости в антивирусе. Не скачивай подозрительные файлы, не кликай по незнакомым ссылкам Вконтакте и, скорее всего, ничем не заразишься. И тем не менее, рынок антивирусного ПО процветает, т.к. человеческий фактор - самый опасный фактор, и лучше лишний раз перестраховаться. думаю, что для смартфонов будет актуален такой же подход.

    ОтветитьУдалить
  2. Да, пока писать вирусы прибыльно...

    ОтветитьУдалить
  3. Конечно, чем более навернутый гаджет, тем больше инструментов человек может использовать. Компании худо-бедно взяли под контроль свои компьютеры, а вот про смартфоны сотрудников забыли. Ведь их можно легко использовать как помощник для слива информации. Конечно, о контроле личных дивайсов сотрудников речи быть не может, но о программах защиты от них компьютеров и различных баз данных стоит обеспокоиться.

    ОтветитьУдалить