Cuidado com um Malware de Smartphone Escondido Atrás dos Códigos de Verificação de Resposta Rápida (QR)

Uma quantidade crescente desses códigos de digitalização QR populares, ou 'códigos de barras de bloqueio', está se tornando uma maneira fácil para hackers espalharem malware em dispositivos de smartphones.

Você possui um smartphone com uma câmera e um aplicativo que permite digitalizar códigos de barras de blocos QR (como mostrado na imagem do código QR à direita)? As chances são de que, se você é um pouco mais experiente em tecnologia, utilizou seu smartphone para escanear códigos de barras QR em um determinado momento. Você provavelmente leu o código QR na esperança de obter algum tipo de transação, obter informações adicionais sobre um produto ou redirecioná-lo para algum site mágico de terra de conto de fadas que lhe concede três desejos. Se você não tem a cabeça nas nuvens em algum tipo de terra de conto de fadas, pode perceber que uma quantidade crescente desses códigos QR se tornou a ferramenta para confusão total nas mãos de hackers que vendem software malicioso.

O código QR significa código 'Resposta Rápida', que é um código de barras da matriz (código bidimensional) originalmente projetado para a indústria automotiva. Desde sua concepção original, o código QR tornou-se amplamente popular para uma maneira rápida de utilizar uma ferramenta de digitalização ou smartphone (com câmera e aplicativo de digitalização) para digitalizar informações de produtos, rastreamento comercial, emissão de bilhetes de entretenimento e até rotulagem na loja . Os códigos QR podem armazenar uma abundância de informações, como uma sequência de números, letras, palavras, frases completas e até endereços de sites de URL.

Os códigos QR mais recentes encontrados na Internet ou em anúncios aleatórios incluem principalmente endereços de sites, às vezes levando os usuários de computador a páginas da Web que contêm informações adicionais sobre um item específico online. Por outro lado, todas as coisas boas e maravilhosas, estão os malfeitores que tiram vantagem do que um código QR é essencialmente capaz.

Os Perigos dos Códigos de Digitalização QR Maliciosos

Praticamente qualquer pessoa, incluindo hackers, pode construir um código QR, desde que tenha o software ou o endereço do site do criador do QR adequado. Criminosos cibernéticos e hackers recentemente levaram o código QR a um novo nível ao incorporar links maliciosos de URL. Como um código QR não pode ser decifrado por uma pessoa, é necessário um dispositivo eletrônico, como um smartphone, para determinar se o código QR contém um link. Se o link em um código QR é malicioso, geralmente é tarde demais para evitá-lo, porque a maioria dos smartphones carrega automaticamente o código digitalizado.

Basta pensar que, se você tiver um smartphone Android e verificar um código QR malicioso, o sistema operacional Android do seu telefone poderá ser suscetível a baixar automaticamente um aplicativo malicioso. Basicamente, como o sistema operacional Android é uma plataforma aberta, os cibercriminosos podem explorar pontos fracos com o navegador Android e transmitir aplicativos maliciosos por meio dos códigos QR que visam smartphones baseados em Android. Esses aplicativos maliciosos podem ser projetados para roubar dados privados armazenados no seu telefone ou até mesmo gravar informações de login, se você utilizar seu dispositivo para acessar serviços bancários online.

Como Evitar o Malware de Escaneamento QR Code

maneiras novas e criativas de explorar esses dispositivos, e o código QR pode ser usado tão facilmente quanto as formas anteriores de explorar ou infectar smartphones com sistema operacional Android.

Evitar códigos QR maliciosos pode ser uma tarefa fácil, basta fazer um pacto para evitar a digitalização de qualquer um dos códigos de barras. Mas quem quer desistir da capacidade de facilitar fundamentalmente a vida, aproveitando o que os códigos QR legítimos têm a oferecer? A melhor coisa que os usuários de smartphones podem fazer é utilizar um aplicativo para digitalizar códigos QR que exibem o URL antes de carregá-lo. A maioria dos aplicativos de digitalização QR redireciona automaticamente o navegador do seu smartphone para o URL do código QR incorporado, o que pode levar diretamente ao download e instalação de um aplicativo mal-intencionado. O uso do aplicativo de digitalização de código QR que exibe o URL de antemão permitirá que você determine se o URL é identificado como legítimo. Em muitas situações, talvez você não consiga fazer essa determinação, razão pela qual não é uma boa ideia digitalizar códigos QR a partir de adesivos ou paredes aleatórios. Às vezes, até mesmo áreas legítimas de outdoors adulteram códigos QR que podem levar a sites maliciosos.

Como último recurso, considere instalar e executar um aplicativo de segurança móvel no seu smartphone. Isso garantirá que o sistema operacional Android da plataforma aberta fique protegido de todos os malwares identificados no smartphone.

Com que frequência você escaneia códigos QR? Você já leu um código QR e chegou a um site que parecia ser malicioso ou continha conteúdo explícito? Compartilhe sua experiência comentando abaixo.