Nu skal du til at passe på med at skanne QR-koder med din smartphone.
For første gang har stregkodens efterfølger vist sig alt andet end uskadelig.
Virusjægeren, det russiske Kaspersky Lab, beretter, at kriminelle miljøer tester de mange svagheder i mobilplatformen Android, og at den første QR-kode, som indirekte spreder ondsindet malware er observeret.
Det skriver det norske it-medie digi.no.
Efterhånden er gadebilledet fyldt med stregkodens efterfølger - den sort/hvide firkantede QR-kode.
Den mønstrede firkant i sort/hvid er egentlig bare en stregkode, som kan indeholde flere data end en almindelig stregkode.
QR-koder, QR står for Quick Response, bliver brugt til at levere information til mobile enheder som smartphones eksempelvis på museer eller på plakater i gadebilledet.
Trojanere båret af sms
QR-koderne findes også i rigt mål på nettet, hvor de kan være genveje til for eksempel download-adresser.
Alt, hvad brugeren skal gøre, er at skanne firkanten med enhedens indbyggede kamera, hvorefter data i koden dukker op i en letlæselig form på eksempelvis en smartphone.
I stedet for at taste en webadresse på telefonen, når man vil downloade noget software, tilbyder mange sites at gøre det nemt ved at skanne en QR-kode.
Det er her Kaspersky Lab har fundet eksempler på, at cyberkriminelle bruger teknologien til at udbrede SMS-bårne trojanere forklædt som Android-software ved at indkode ondsindede links i QR-koden.
Sms'er til dyre telefonnumre
På bloggen Securelist.com gennemgår analytikeren Yury Namestnikov det aktuelle trusselsbillede med udgangspunkt i data fra Kaspersky Lab.
Når den intetanende bruger skanner en problematisk QR-kode downloader enheden automatisk en malware APK-fil (en installationsfil til Android OS), som når den er installeret, gør, hvad den slags sms trojanere nu en gang gør, sender sms'er til dyre telefonnumre.
Ifølge Kaspersky er der dog allerede udviklet løsninger, som beskytter mobile enheder mod den slags trusler så fortvivl ej, men vær opmærksom på (endnu) en trussel i cyberspace.
