Artigo - Atena Editora

Artigo

Baixe agora

Livros

DETECTION AND CONTAINMENT OF QR CODE ATTACKS (MEDUSA; QRISHING/QUISHING) USING MALWARE IN MOBILE APPLICATIONS IN MEXICO

O uso de códigos QR (Resposta Rápida) em todas as áreas da tecnologia em todo o mundo está em franca expansão, devido à sua facilidade de leitura e acesso a recursos informáticos ou ativos financeiros, o que repercute em enganos e fraudes aos usuários e empresas que confiam neles. Na teoria e na prática os códigos são seguros, mas o uso excessivo pode levar a enganos e ameaças que provocam roubo de dados pessoais e fraudes financeiras. Os golpes “Qrishing” (técnica que visa enganar as vítimas se passando por páginas) estão crescendo num ritmo alarmante, gerando perdas de milhões de dólares. Esse tipo de fraude, que redireciona os usuários para sites maliciosos simplesmente escaneando um código, ou que também pode baixar e instalar malware nos dispositivos que o leem, gera perdas milionárias para empresas, governos e usuários. Este trabalho de investigação propõe uma solução alternativa à validação, verificação e deteção de software malicioso em códigos QR, através da caracterização dos ataques mais comuns (como o ataque Medusa; QRishing/Quishing), com base na consulta e análise de uma aplicação móvel que ajuda a detectar malware (software malicioso) ou links de sites fraudulentos, a fim de alertar e impedir que o usuário os utilize.
Ler mais

DETECTION AND CONTAINMENT OF QR CODE ATTACKS (MEDUSA; QRISHING/QUISHING) USING MALWARE IN MOBILE APPLICATIONS IN MEXICO

  • DOI: https://doi.org/10.22533/at.ed.317512507012

  • Palavras-chave: QR, Malware, QRhising, Ataque Medusa, Aplicativo Móvel

  • Keywords: QR, Malware, QRhising, Medusa Attack, Mobil App

  • Abstract: The use of QR codes (Quick Response) in all areas of technology worldwide is booming, due to their ease of reading and access to computer resources or financial assets, this has repercussions on deception and fraud. to the users and companies that trust them. In theory and practice the codes are safe, but excessive use can lead to deception and threats that cause the theft of personal data and financial fraud. “Qrishing” frauds (a technique that aims to deceive victims by impersonating web pages) are growing at an alarming rate, generating million-dollar losses. This type of fraud, which redirects users to malicious sites by simply scanning a code, or which can also download and install malware on the devices that read it, generates million-dollar losses for companies, governments, and users. This research work proposes an alternative solution to the validation, verification, and detection of malicious software in QR codes, by characterizing the most common attacks (such as the Medusa attack; QRishing/Quishing), based on the consultation and analysis of a mobile application that helps detect malware (malicious software) or links from fraudulent sites, in order to warn and prevent the user from using them.

  • Heberto Ferreira Medina
  • Juan Jesús Ruiz-Lagunas
  • Anastacio Antolino Hernández
  • Miguel Espejel Cruz
  • J. Guadalupe Ramos Díaz
Fale conosco Whatsapp