Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det er snart ikke til at gøre noget uden at være i risikozonen for at blive infice-
ret af en eller anden form for computervirus. Først var det pc’en, der var i farezonen, så sneg de små virtuelle baktusser sig over på Mac- og Linux-platformen, og her sidst er de så kommet helt over på tablets og smartphones.
Men fælles for alle de ovennævnte angreb er, at du enten besøger et sted på nettet, der smitter dig, eller at du får virus via et program eller e-mail, men sikkerhedsfirmaet BullGuard mener nu at have opdaget en ny måde at smitte dig og dine smarte enheder på, nemlig de relativt nye QR-koder, der i visse tilfælde også kaldes for 2D-stregkoder.
Du kender dem garanteret godt, det er små sorte-hvide kvadratiske felter, som stadig hyppigere dukker op i artikler og reklamer. Ved at hente et lille program til din smartphone kan du scanne dem med smartphonens indbyggede kamera og derved blive sendt over til en hjemmeside.
BullGuard fortæller i en pressemeddelelse, at »muligheden for på et øjeblik at blive sendt til nyttig information eller downloads har på rekordtid gjort koderne populære blandt virksomheder og forbrugere«. Men desværre mener BullGuard også, at »der er stor risiko for, at ukritisk scanning af QR-koderne kan åbne en ladeport for it-kriminelle til brugernes smartphones«.
Ukendt farvand
Claus Villumsen, CTO hos BullGuard, fortæller:
»De (QR-koderne, red.) er blevet et stort hit i mange virksomheders markedsføring på grund af muligheden for at yde en særlig service eller levere et godt tilbud. Og her spidser vi sikkerhedsfolk ører. Vi ved, at kriminelle på nettet altid står på spring for at tilbyde deres ofre noget ”godt”. Desværre viser deres tilbud sig efterfølgende at være skadelig software eller at dække over tyveri af personlige oplysninger.«
Det, der ifølge BullGuard gør QR-koderne så farlige, er, at du pludselig ikke selv er herre over, hvor du navigerer rundt på nettet.
»Vi har lært, at man skal passe på med at åbne ukendte programmer på nettet og lade være med at gå ind på ukendte og suspekte websider på pc’en.
QR-koderne kan lokke os til det samme, uden at vi kan se det,« mener eksperterne hos BullGuard.
Det betyder så igen, at QR-koderne gør det let for cyberkriminelle at inficere vores smartphones med skadelige programmer, der blandt andet kan:
* Sende information til de kriminelle fra din kalender, kontaktliste eller kreditkortinformation.
* Forsøge at stjæle kodeord til din Google- eller Facebook-konto, hvis de er integreret med din smartphone.
* Følge din fysiske færden via mobilens gps-funktion.
* Installere keylogger-software, som aflurer, hvad du skriver på tastaturet.
* Sende overtakserede sms’er, uden at du ved det.
* Hacke din mobiltelefon og bruge den til at videresende skadelig software.
* Omdirigere dig til skadelige applikationer.
Ifølge Bullguard har vi allerede i 2011 set et markant eksempel i Rusland, hvor en trojaner spredtes via QR-koder, forklædt som en app kaldet Jimm. Efter at brugerne havde downloadet programmet, begyndte det at sende overtakserede sms’er til en pris på over 35 kroner pr. besked.
Et par gode råd
Men der er forholdsregler at tage. BullGuard har en række anbefalinger, du kan følge og derved gøre det mindre sandsynligt, at du bliver inficeret via QR-koder.
Et af rådene er blandt andet, at du aldrig bør scanne en QR-kode, der er sat tilfældigt op som klistermærke i byen. En anden er, at du med fordel kan bruge en QR-kodescanner, der viser den internetadresse, koden peger hen til, så du på forhånd kan vurdere, om det er en fornuftig internetadresse.
Du skal også være ekstra på vagt, når du ser QR-koder, som har forbindelse til pengeoverførsler eller pengepræmier, og endelig skal du sørge for altid at have en sikkerhedspakke på din smartphone, der beskytter dig mod mange af de svindelnumre, som QR-koderne kan lede hen til.n