Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
3 octobre 2011 1 03 /10 /octobre /2011 08:32

Denis, expert sécurité chez l'éditeur de logiciel Kaspersky, a publié vendredi dernier un billet de vigilance sur les problèmes de sécurité que l'on commence à voir apparaître avec les QRcodes : Malicious QR codes pushing Android malware

 

Ce billet évoque les pratiques de cybercriminels qui utilisent des codes QR malveillants pour rediriger les mobinautes vers une URL contenant un malware.

 

 

QRcode-malware

 

 

D'après l'auteur, ces codes existent et gagnent en popularité. L'exemple ci-dessus est un QRcode (flouté pour des raisons de bon sens) qui redigera celui qui l'aura scanné vers un fichier .apk, c'est à dire un fichier instalable sous Android. Le fichier contient ici une application mobile ICQ (messagerie instantanée) qui envoie plusieurs messages SMS à un numéro surtaxé (6 $USD par SMS). Après l'installation, une icône nommée "JimmRussia" apparaîtra dans le menu du téléphone.

 

 

QRcode-malware-Jimm.png

 

 

 

Comment se protéger ?

 

Dans le cas présenté, en installant sur votre Android une application anti malware/spyware/virus, comme celle de Kaspersky par exemple, ou encore celles de AVG, Creative Apps, Lookout Mobile Security, NetQin, etc.. N'hésitez pas à laisser en commentaire les applications que vous utilisez pour protéger vos smartphones (Android, iOS, RIM et autres).

 

Autre solution, utilisez un lecteur de QRcode qui ne fait pas de redirection automatique vers l'adresse url. Une confirmation est demandée à l'utilisateur avant la redirection vers le site web.

 

Un très bon billet a été rédigé le 14 août dernier sur le sujet par AppSec Lab : EvilQR – When QRCode goes bad.

 

L'auteur liste quelques uns des principaux lecteurs QRcode du marché et décrit leurs comportements par rapport à 2 codes malveillants. L'un contenant un bout de code JavaScript (afin de tester si le lecteur exécute le code sans confirmation de l'utilisateur) et un autre contenant une adresse url malveillante, un EvilQR (pour tester la redirection automatique).

 

 

 

Recommandations

 

 

Même si la fonction de redirection automatique est très confortable à l'usage, il est conseillé de la désactiver dans les paramètres de votre lecteur QRcode, et par conséquence, d'utiliser un lecteur qui vous offre cette possibilité de configuration (voir la liste de AppSec Lab). Cette pratique demande également que vous soyez vigilant sur l'adresse de redirection que contient le QRcode, en particulier si vous n'en connaissez pas l'origine. La lecture de l'url vous permettra (pour les plus avertis) de contrôler qu'elle n'héberge pas un fichier douteux.

 

En complément, et comme cité plus haut, il est également recommandé d'installer une application anti malware/spyware/virus.

 

 

 

Si vous aimez, merci de voter et partager 

 

.

Partager cet article

Repost 0
Published by qrdresscode.over-blog.com - dans Technologies codes 2D
commenter cet article

commentaires

Qrdresscode ?

  • : QR dress Code
  • : Le site de référence sur le QR code, le Flashcode et la vie qui va avec. Présentation et définition de ce code 2D venu du Japon avec un focus particulier sur son utilisation dans l'art, le design et la création. Comment lire un QR code ? Comment créer gratuitement un Flashcode ? Tableaux comparatif des meilleurs lecteurs QRcode pour vos smartphones Android, iPhone et Blackberry et des meilleurs générateurs QRcodes gratuits.
  • Contact

QR code, Flashcode, Datamatrix, Microsoft Tag : tous les codes barres 2D Générateur de QRcode , lecteur de QRcodes (décodeur, reader) pour iPhone, Blackberry, Android - Art & designréalité augmentéemarketing mobile ...
QRdressCode, "le QR code comme dress code"

Recherche Sur Qr Dress Code

Nos Cadeaux Geek

cadeau-flashcode-geek.gif

Archives

QRcode en continu

google-logo.png facebook-icone.png twitter-icone.png feed-rss-icone.png

 

 

pinterest-logo logo-scoopit-black qrcode-qrdresscode-soQRpropulsé par soQR.fr

 

Les QR codes pour les nuls !

video-QRcode-pour-les-nuls.jpg

oh la vache ! Les Qrcodes sont dans le pré.

 qr-code-vache-cow-.jpg

QR code et code2D ?

Vous voulez tout savoir et tout comprendre des QRcodes et code2D : découvrez notre présentation qui explique tout

QR Codes : Questions/Réponses : comment lire un QRcode, comment créer un QRcode, comment l'utiliser. C'est ICI

 

qrcode-qrcodes-didacticiel-.gif

Informez-nous

Windows Live Mail logo[8]faites-nous part de vos événements, campagnes street & mobile marketing, créations, personnalisations... sur les codes barres 2D (qr code, flashcode...) et nous relaierons l'information.