QR-коды опасны для кошелька владельца смартфона

2D-коды, больше известные под аббревиатурой (Quick Response) широко используются в рекламных и маркетинговых целях. С их помощью можно зашифровать разную информацию: адрес сайта, телефон, электронную визитку, координаты местоположени. Двумерный код сканируется камерой смартфона и преобразуется с помощью специального ПО.

На днях компания Symantec, специализирующаяся на компьютерной безопасности, опубликовала доклад, из которого следует, что махинации с QR-кодами из онлайна переходят в офлайн. Злоумышленники изготавливают наклейки, аналогичные изображенным на рекламных плакатах, но с кодом, ведущим на сторонний сайт.

Шон Джон, эксперт-аналитик по безопасности компании Symantec отмечает, что за последние годы QR-коды стали использоваться повсеместно.
- QR-код – это просто картинка и просто посмотрев на нее пользователь не может определить – ведет ли она на сайт с вирусом или нет, - отметил эксперт
Подменять QR-коды могут с самыми разными целями: от корыстных до благородных. Чаще всего с помощью подмены кода обеспечивают «накрутку» счетчиков посещения сайтов. Еще один вариант – перебросить пользователя на веб-страницу с вредоносным ПО и попытаться завладеть информацией с его смартфона. А летом этого года в Германии с помощью подмены QR-кодов «зеленые» из организации NOAH протестовали против опытов над животными. На плакаты с рекламой косметики наклеивались поддельные коды, которые содержали ссылку на видеоролик «Красота имеет тайну», демонстрирующий испытание продукции на лабораторных крысах.

Могут быть небезопасными и QR-коды, размещенные на сайтах. Они, как правило, предназначены для быстрого скачивания приложений с помощью смартфона. Специалисты отмечают случаи установки с помощью QR-кодов вредоносного ПО.

- Пользователи часто ищут программное обеспечение для своих устройств с помощью обычного компьютера, - отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. - Для того, чтобы загрузить ПО в смартфон, надо вручную ввести URL в браузер своего телефона. Это не очень удобно, поэтому такие веб-сайты имеют QR-коды, которые легко сканируются. Многие вредоносные программы для мобильных устройств (особенно SMS-троянцы) распространяются через сайты, а киберпреступники используют вредоносные QR-коды — так сказать, для удобства пользователей.

Специалисты по безопасности рекомендуют установить такую программу считывания QR-кодов, которая расшифровывает их, но не переходит по полученным ссылкам автоматически. Также стоит убедиться, что ссылка выглядит достоверно (например, код с рекламного плаката компании NNN вряд ли должен направлять вас на страницу freewarezsoft.ws, а вот ссылка вида nnn.com/promo выглядит гораздо достовернее). Но прежде всего стоит внимательно посмотреть на плакат: если QR-код выглядит как отдельная наклейка – это повод насторожиться.

По мнению ведущего антивирусного эксперта «Лаборатории Касперского» Дениса Масленникова, с помощью подмены QR-кодов чаще всего распространяется вредоносное ПО для платформ Android и J2ME (Java).
- Чтобы обезопасить себя, необходимо установить на мобильное устройство защитное решение, функционал которого включает себя модуль проверки URL’ов. Тогда пользователь будет предупрежден при попытке перехода по ссылке, которая ведет на вредоносное программное обеспечение, либо на мошеннический сайт, - отмечает эксперт.

Помимо распространения вредоносного ПО, в фальшивом QR-коде может быть зашифрована ссылка, направляющая пользователя на фишинговый сайт, внешне напоминающий официальный веб-портал банка или другой компании. При входе в личный кабинет или вводе каких-либо персональных данных они оказываются в руках злоумышленников.

Комментирует Валерия Кузьменко, пресс-секретарь МТС:

- Мы активно применяем QR-коды, но с подобными инцидентами пока не сталкивались. Дело в том, что мы большей частью используем QR-коды в розничных точках (например, на ценниках) и в полиграфии (журналы, буклеты). Как вы понимаете, в этом случае подменить код довольно проблематично. В любом случае, имеет смысл использовать специальное антивирусное ПО для смартфонов, которое проверяет ссылки и загружаемые данные.