Denis, expert sécurité chez l'éditeur de logiciel Kaspersky, a publié vendredi dernier un billet de vigilance sur les problèmes de sécurité que l'on commence à voir apparaître avec les QRcodes : Malicious QR codes pushing Android malware
Ce billet évoque les pratiques de cybercriminels qui utilisent des codes QR malveillants pour rediriger les mobinautes vers une URL contenant un malware.
D'après l'auteur, ces codes existent et gagnent en popularité. L'exemple ci-dessus est un QRcode (flouté pour des raisons de bon sens) qui redigera celui qui l'aura scanné vers un fichier .apk, c'est à dire un fichier instalable sous Android. Le fichier contient ici une application mobile ICQ (messagerie instantanée) qui envoie plusieurs messages SMS à un numéro surtaxé (6 $USD par SMS). Après l'installation, une icône nommée "JimmRussia" apparaîtra dans le menu du téléphone.
Dans le cas présenté, en installant sur votre Android une application anti malware/spyware/virus, comme celle de Kaspersky par exemple, ou encore celles de AVG, Creative Apps, Lookout Mobile Security, NetQin, etc.. N'hésitez pas à laisser en commentaire les applications que vous utilisez pour protéger vos smartphones (Android, iOS, RIM et autres).
Autre solution, utilisez un lecteur de QRcode qui ne fait pas de redirection automatique vers l'adresse url. Une confirmation est demandée à l'utilisateur avant la redirection vers le site web.
Un très bon billet a été rédigé le 14 août dernier sur le sujet par AppSec Lab : EvilQR – When QRCode goes bad.
L'auteur liste quelques uns des principaux lecteurs QRcode du marché et décrit leurs comportements par rapport à 2 codes malveillants. L'un contenant un bout de code JavaScript (afin de tester si le lecteur exécute le code sans confirmation de l'utilisateur) et un autre contenant une adresse url malveillante, un EvilQR (pour tester la redirection automatique).
Même si la fonction de redirection automatique est très confortable à l'usage, il est conseillé de la désactiver dans les paramètres de votre lecteur QRcode, et par conséquence, d'utiliser un lecteur qui vous offre cette possibilité de configuration (voir la liste de AppSec Lab). Cette pratique demande également que vous soyez vigilant sur l'adresse de redirection que contient le QRcode, en particulier si vous n'en connaissez pas l'origine. La lecture de l'url vous permettra (pour les plus avertis) de contrôler qu'elle n'héberge pas un fichier douteux.
En complément, et comme cité plus haut, il est également recommandé d'installer une application anti malware/spyware/virus.
Si vous aimez, merci de voter et partager
.