Černobílé čtverečky zvané QR kódy, které vypadají, jakoby je někdo posypal čajem, v sobě ukrývají zajímavé informace. Mohou odkazovat na internetovou stránku, video, kontakt nebo jen prostou zprávu. Jsou však také snadným způsobem, jak šířit zákeřný software mezi nic netušící uživatele chytrých mobilních telefonů.

Tento článek je více než rok starý.

3:14 19. února 2012 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Podle zprávy společnosti AVG o stavu bezpečnosti na internetu se za poslední čtvrtletí loňského roku staly největší hrozbou právě QR kódy. Dokument také podrobně popisuje už známé techniky crackerů, tedy počítačových podvodníků, které prý naberou největší sílu v letošním roce.

„Jsou tam nejčastěji uloženy internetové adresy. Samozřejmě v QR kódu mohou být uloženy i jiné informace, e-maily, kompletní vizitky či jména,“ vysvětluje použití kódu Jiří Sejtko ze společnosti Avast.

Podle něj budou škodlivé QR kódy v budoucnu stále větší hrozbou: „Z malwarového pohledu je to dnes ještě stále dost okrajová záležitost, ale s obrovským potenciálem do budoucna pro lidi, kteří chtějí někoho napálit. Člověk nevidí pod ten obdélníček, co je v něm a samozřejmě záleží na té aplikaci.“

„Budete mít leták nějaké známé firmy, kde bude QR kód. Vy si ho oskenujete a budete věřit, že kód opravdu patří k letáku té firmy. A přitom to může být podvod, který vás nasměruje na podvodnou stránku, kde vás donutí si něco koupit a už je to problém,“ říká Jiří Sejtko.

Právě vložení QR kódu do už existujícího marketingového materiálu nebo webové stránky bude stačit k tomu, aby útočníci podvedli velké množství nic netušících lidí.

Podle odborníka na internetovou bezpečnost je proto důležité číst QR kódy pomocí takové čtečky, která uživateli nejdříve nabídne, zda chce být na tu konkrétní stránku opravdu přesměrován: „Rozhodně přes QR kódy neprovádět žádné akce s platebními kartami a podobně. Být opatrný a vybrat si aplikaci, která vás nepřesměruje rovnou, ale zeptá se, jestli opravdu chcete jít na stránku, která je v QR kódu.“

V ohrožení jsou přitom uživatelé všech mobilních operačních systémů bez rozdílu.

„Není to malware z toho pohledu, jak ho vnímáme třeba u počítačů. Ale dochází k podvodu člověka, který je nasměrován na nějaké stránky – načte si kód, aplikace se buď zeptá, nebo rovnou přesměrovává na nějaké stránky, které vypadají legitimně, jako třeba banka či prodejce. Člověk, který na to kouká, si tam třeba rovnou něco koupí, zaplatí kartou a je problém,“ popisuje.

V budoucnu prý bude moci QR kód teoreticky zničit celý firemní systém nebo web. „Když si představím firmu, která každý den převáží balíky, skenuje QR kódy a někdo tam podstrčí kód, který je schopný z vnitřku rozbít celý systém. Něco takového se klidně může v budoucnu stát. Samozřejmě je to hypotéza, která se nemusí naplnit, ale potenciál tam je,“ míní Jiří Sejtko ze společnosti Avast

Stejně jako si už většina lidí dává pozor na podezřelé e-maily nebo odkazy na sociálních sítích, podobně obezřetně by prý uživatelé chytrých mobilních telefonů měli přistupovat i ke stále populárnějším QR kódům.

Alžběta Havlová, Mirko Kašpar Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít