Anche il QR Code può essere infetto

Kaspersky Lab, nota compagnia russa di sicurezza informatica, ha scoperto il primo caso di QR Code manomesso in Russia, circa un mese fa. Gli utenti, che pensavano di scaricare Jimm, un’innocua applicazione per Android, si sono invece ritrovati sul proprio smartphone un malware che inviava SMS a numeri con tariffa maggiorata, pagando ogni singolo messaggio a peso d’oro. La scansione del codice reindirizza lo smartphone su di una URL contenente un file jimm.apk, nientemeno che un comunissimo trojan. Il ricercatore di malware presso Kaspersky, Tim Armstrong, ha dichiarato che è molto difficile settare questi numeri negli Stati Uniti, ma i ladri informatici saranno ben presto in grado di creare codici globali a tariffa maggiorata che possano attaccare tutti i consumatori americani allo stesso modo. I Codici QR infetti potrebbe infatti venire utilizzati anche per truffe di phishing.

Robert Siciliano, analista di sicurezza online per McAfee, ha dichiarato che intaccare i codici QR è una vera e propria novità nel settore informatico. Sia Siciliano che Armstrong sono inoltre d’accordo nel sostenere che i consumatori dovrebbero prestare molta attenzione d’ora in avanti ai Codici QR. Nel frattempo, l’unica accortezza che viene consigliata dagli esperti è di cliccare solo sui codici provenienti da rivenditori conosciuti.

Con la nuova presenza di codici QR infestati, la comunità per la sicurezza mobile deve fare maggiori sforzi per ridurre al minimo l’insorgenza di questo grave problema. Tuttavia, almeno per il momento, i consumatori non si dichiarano troppo preoccupati. Tim Armstrong ha comunque precisato che, tra la scansione del codice e il lancio di un’applicazione, c’è un passo intermedio riconoscibile e che quindi può aiutare a scovare la possibile truffa. Quindi, ad esempio, se un gioco richiede l’invio di un SMS, allora vuol dire che c’è qualcosa che non va.

L’utilizzo di Codici QR per la diffusione di malware era piuttosto prevedibile vista la popolarità di tale tecnologia. Molto probabilmente il futuro riserverà altre nuove minacce nascoste sotto gli apparentemente innocui codici a barre interattivi. L’unica cosa da fare, almeno per ora, rimane solo quella di prestare molta più attenzione prima di passare il proprio smartphone su di un QR Code.