恶意二维码

　　二维码已十分常见，并且不仅仅只是用来传递或标识产品信息，还可以传递url、电话号码、短信息、文本等；同时，智能手机也可以通过安装相关app实现二维码和条形码的识别。因此可通过二维码向手机传递复杂信息。

　　对于智能手机用户，通常都会在电脑上找应用，然后将url重新输入到手机浏览器中进行下载安装。现在有的手机软件下载站点（如安卓市场）会将应用的下载地址以二维码的方式给出，如下图所示：

用户可以通过扫描屏幕上的二维码，然后打开识别出的url，进行应用的下载，一定程度上方便了用户。

　　而恶意的二维码则是指二维码所表示的 url是一个恶意应用的下载链接，当用户通过下载并安装该应用则有可能受到恶意代码的威胁。比较有意思的一点是：网页中的下载链接所指向的应用是正常的，即不涉及恶意代码；而二维码扫描出来的下载链接则是另外一个包含恶意代码的下载链接。

　　那么这种方式做的目的是什么呢？个人推测，这样做主要是防治杀毒软件的查杀，增加隐蔽性。杀毒软件有可能集成了对常见手机系统的软件文件进行扫描的功能（个人尚未对此进行验证），用户通过pc下载时，电脑里的各种防护软件会对文件进行扫描，所以直接给出恶意链接很容易被发现。。如果通过二维码传递url，然后手机下载，这样的话，就可以躲过扫描。。毕竟手机上的杀端软件的能力要差很多。。另外一个方面则是，据本人的了解，相关安全公司会对软件下载站点进行爬虫，对爬下来的文件进行扫描，，如果直接给出恶意软件url，，那么这个站点估计很快就要被关了。。

参考：http://dl.packetstormsecurity.net/papers/attack/attaging.pdf

　　https://www.securelist.com/en/blog/208193145/Malicious_QR_Codes_Pushing_Android_Malware