Il blog SecureList di Kaspersky ha un evidenziato in un questo rapporto online l’esistenza di un QR-Code maligno che reindirizza l’utente all’URL di un sito dove partirà il download del file jimm.apk.
Questo QR-Code dovrebbe permettere il download del famoso client di messaggistica Jimm ICQ ma, in realtà, quello che verrà scaricato è una versione infetta del trojan Trojan-SMS.AndroidOS.Jifake.f.
Una volta che l’applicazione sarà installata, inizierà ad inviare una serie di messaggi SMS, dal costo di ben 6$ ognuno, ad un servizio premium a pagamento.
La tecnica è stata soprannominata “Attaging” (attacco tag)“.
Attenzione, vi consigliamo sempre di scaricare app sicure!
Via