Je hebt ze wellicht al eens gezien, de scanbare zwart-witte barcodes voor je smartphone. In 2011 kwamen internetcriminelen op het idee deze slimme barcodes te misbruiken om malware te verspreiden. Janus R. Nielsen, co-oprichter van de firma MYMobileSecurity, geeft handige tips over hoe je deze oplichters een stap voor kan zijn en hoe het nieuwe jaar veilig te beginnen.
“Scan nu en krijg iets extra” zie je vaak naast de barcode staan in heel wat kranten en tijdschriften. Wanneer je de code scant, opent zich een link in je browser welke mogelijks virussen en andere schadelijke programma’s op je smartphone kan installeren. Maar waarom zou je die barcodes nu gaan gebruiken, want wat is eigenlijk het voordeel van deze QR-codes?
Expert in beveiligingssoftware, Janus R. Nielsen van het bedrijf MYMobileSecurity, legt het ons uit: “QR staat voor Quick Response, de gebruiker start zijn barcode reader software op zijn mobiele telefoon en richt met de camera van zijn telefoon op de QR-code tot die volledig in beeld is. De software registreert automatisch de inhoud van de code. Deze code wordt door de QR code reader automatisch herkent en direct omgezet in bijvoorbeeld een internetadres. Dankzij deze methode hoeven gebruikers niet moeizaam een volledig internetadres op de telefoon in te typen”
QR-codes kunnen wel duur uitvallen
Iedereen is het er binnen de branche van de mobiele telefonie over eens, dat de QR-codes ook in Europa snel aan populariteit zullen winnen. In Japan en de VS zijn ze op dit ogenblik al een grote hit. Het is inderdaad een fantastische uitvinding, maar opent jammer genoeg ook weer een deur voor internetcriminelen. Momenteel bestaan er al barcodes die links met malware (APL- of JAR-bestanden) op de telefoon installeren. Een mooi voorbeeld hiervan is een fake barcode die malware installeert die op zijn beurt automatisch sms’jes stuurt naar een heel duur telefoonnummer. Het ging in dit geval om een trojaan, genaamd Trojan-SMS.AndroidOS.Jifake.f.
Denk goed na vooraleer te scannen
Janus R. Nielsen is ervan overtuigd, dat de valse QR-codes in 2012 ook in Europa een serieus probleem zullen vormen. “Het is een winstgevende markt en het is niet zo eenvoudig voor de gemiddelde gebruiker een valse barcode van een echte te onderscheiden”. Toch zijn er een paar tips waarmee je rekening kan houden. “Bekijk de link nauwkeurig vooraleer hem aan te klikken. Komt de link overeen met de tekst van de publiciteit die je voordien scande? Ziet de link in je browser er verdacht uit? Let op wanneer de link enorm veel cijfers en spaties bevat. Daarnaast gebruik je best een wachtwoord voor elke applicatie die deze optie aanbiedt. Het is namelijk een extra beveiliging tegen virussen en malware. En wat je zeker niet mag verwaarlozen, is het belang van een degelijk anti-virusprogramma dat de ongeauthoriseerde toegang tot je smartphone belet bij het bezoeken van gevaarlijke websites. Dankzij een goede firewall word je gewaarschuwd van zodra je te maken krijgt met een schadelijke link of één of ander op de loer liggend virus”.
Tags: malicious links, qr codes
