Les QR codes font partie intégrante de la vie quotidienne de nombreux utilisateurs. Ce type de code-barres peut être rencontré dans divers domaines et est aujourd’hui véritablement omniprésent. Malheureusement, il pourrait être une potentielle source de malware.
Que ce soit pour commander dans un restaurant ou obtenir des informations supplémentaires sur un produit, il est rare de passer plus d’une journée sans tomber sur un QR code. C’est cette omniprésence qui pourrait desservir les utilisateurs.
Malheureusement, les codes à réponse rapide, bien qu’ils soient très utiles, ne sont pas sans défauts. Selon la Federal Trade Commission (FTC) des États-Unis, il serait possible d’abuser des QR codes pour installer des malwares sur les appareils des utilisateurs.
Les QR codes peuvent mettre en danger la sécurité des smartphones
Ce n’est pas tout, puisque ces malwares pourraient permettre de voler des informations confidentielles aux usagers, à l’image de Lumma qui peut subtiliser les comptes Google sans en connaître le mot de passe.
Malheureusement, tous les appareils sont concernés, y compris les iPhone d’Apple. Effectivement, le mode Isolement de l’appareil peut servir à cacher des malwares et peut donner un faux sentiment de sécurité aux utilisateurs. Il vaut donc mieux se montrer extrêmement prudent lors de l’utilisation des QR codes, au risque d’infecter son smartphone.
Comment eviter une infection via QR codes ?
La méthode d’infection est similaire à ce que l’on a pu voir récemment avec Android et les malwares visant les WebAPK des appareils. En effet, les QR codes font généralement office de lien vers un site internet et selon la FTC, ce seraient ces liens qui seraient à l’origine du téléchargement des malwares.
Pour ce faire, les pirates pourraient tout simplement remplacer un QR code se trouvant dans un lieu public par un autre envoyant vers un lien infecté. Si la situation est inquiétante, elle n’est pas nouvelle et pour éviter aux utilisateurs de compromettre leurs appareils, la FTC a partagé un guide pour éviter toute infection.
- Assurez-vous que l’URL du site web vers lequel un code QR vous redirige est légitime et ne contient aucune irrégularité par rapport à l’URL de la page que vous vous attendez à visiter, comme une lettre mal placée.
- Ne saisissez jamais d’informations sensibles tant que vous n’êtes pas certain de la légitimité du site web.
- Vérifiez les codes QR à la recherche de signes de manipulation qui pourraient indiquer que le code QR a été remplacé ou recouvert par un faux.
- La plupart des téléphones mobiles d’aujourd’hui ont la capacité de scanner les codes QR avec l’appareil photo par défaut, soyez toujours méfiant si un code QR nécessite un scanner QR spécifique fourni par un tiers.
- Il n’y a presque aucune fonctionnalité pour intégrer un code QR dans un e-mail, restez donc toujours vigilant si vous recevez un e-mail dans ce format.
Source : Federal Trade Commission