QR-koodides varitseb pahavara

QR-koodid on lihtsa käideldavuse tõttu muutunud nutitelefonide ilmas üheks infolevitamise lemmikkanaliks. Neid leiab pabermeediaväljaannetes, infokirjades, tänavareklaamides ja messiboksides. Populaarsuse tõttu on küberkurjamidki hakanud nimetatud ruudukujulisi skaneeritavaid märke kasutama pahavara levitamiseks. QR-koodi mobiilseadmete vastu suunatud rünnakud pole veel märkimisväärselt levinud, kuid turvaspetsialistide sõnul on tegu vägagi suure võimaliku ohuga, vahendab portaal Darkreading.

Lihtsamalt kirjeldades on QR-koodid kahedimensioonilised ribakoodid, milles talletatud andmeid saavad nutitelefonide omanikud kaamera ja vastava rakendusega lugeda. QR-koodi peidetud andmete kaudu saab kasutaja suunata praktiliselt suvalisele veebilehele, mis paraku võib olla ka pahavaraga nakatunud.

Probleem QR-koodidega on selles, et vähemalt tänaseni sõltub kasutaja üdini ruudukese levitaja aususest, et tegu on lubatud lehekülje või teenusega. Nutitelefonide QR-koodide lugemise rakendustega on mure veel sellinegi, et need on pahatihti seostatud kasutaja SMSide saatmise ja e-posti teenusega, mille tõttu pääseb kurivara hullemal juhul ligi telefoni kõigile olulisematele funktsioonidele.

Enamasti üritatakse pahatahtliku QR-koodiga pääseda inimese manu näiteks kas rämps e-kirja või veebireklaamiga, selliseid koode puistatakse laiali füüsilistel kandjatelgi, milleks on näiteks flaier, kuulutus elektripostil, või õigele reklaamile peale kleebitud kleepekas.

Pahatahtlike QR-koode aitab vältida terve mõistus ja ettevaatlikus. Suvalise e-kirjaga saabunud või suvalisest allikast pärit QR-koodi ei tasu hoobilt skaneerida ja asja õigsuses aitab veenduda lehekülje eelnev brauseriaknas avamine. Samuti võiks koodide lugemiseks kasutada rakendusi, mis küsivad kasutajalt iga lisategevuse kohta kinnitust.