消费者账户被窃取，QR码再爆安全漏洞

　　卡巴斯基实验室发出警告：下次扫描QR码的时候要当心了，因为很可能你的钱就这么没了，尤其是在如今智能机满天飞的这个年代。

　　这是由于上月在俄罗斯发生了一起QR码篡改事件，而这一切源于消费者下载一个叫做Jimm的Android应用，代码里面包含了恶意软件，将那些付费短信号都发给了另一个号码。

　　卡巴斯基的一位恶意软件研究员Tim Armstrong称该号码在全美大概还有900多个类似的。这个四到五位数的号码会在用户毫不察觉的情况下扣费。Armstrong还称在美国安装这些号码其实比较难，但是不代表美国的用户不会有此遭遇。被感染的QR码还可以用于网络钓鱼诈骗。

　　McAfee的在线安全分析师Robert Siciliano称被感染的QR码目前还比较新，这次被发现只是因为被“安全区域”的“雷达”发现了。

　　Armstrong 和Siciliano都提醒消费者要十分小心，如果有个游戏并且要求短信，你就得注意这里面可能有问题了。Siciliano称目前也没有什么太好的办法，无非就是选择知名一点的厂商可能会靠谱点。

　　据说在亚洲和欧洲比美国还要严重，恩，其实跟中国相比，这些都是小巫。

　　via  mashable   leiphone