A fekete-fehér, kétdimenziós vonalkód  - az angol Quick Response, azaz gyors válasz rövidítéséből lett kifejezéssel QR-kód annyira elterjedt és népszerű, hogy létezik ember, aki ilyen kódot tetováltatott magára. A kód mögé linket tett, és ha valaki a telefonjával ezt leolvasta, a tetovált férfi kedvenc zeneszáma indult el a YouTube-on.

A kód számos plakáton, hirdetésen szerepel, a legtöbb okostelefon képes értelmezni. A technológiának azonban van sötét oldala is: kártékony kódokat is lehet mögé rejteni. Azért könnyű csaláshoz is használni, mert  nagyon elterjedt és könnyen hozzáférhető: a weben rengeteg QR-kód generátor található, jóformán bárki tudja használni és bármit el lehet rejteni mögé.

Oroszországban és Kínában elterjedt

Nemrég a Kaspersky Lab hívta fel a figyelmet egy orosz weboldalra, amely trójait rejtő QR kódot is megjelentetett: pénzt csaltak ki az alkalmazást letöltő és engedélyező felhasználóktól.

Egyes weboldalkon rögtön védelembe vették a QR-kódot, mondván, ez legenda és lehetetlen, az egészet Darth Vader találta ki, aki az emberiség mobiltechnológiájára pályázik. Nem az. Sőt, nem is az első eset.

A Kaspersky által idézett történetben a felhasználók ICQ programot szerettek volna, de az app a mobil chat klienshez is hozzáférhetett, és az androidos készülékről emeltdíjas - hat dolláros - sms-t küldött kéretlenül.

Oroszországban rengeteg szolgáltató kínál emelt díjas sms-es szolgáltatást, de a világ más részein is könnyű prémium számot rendelni, ezért gyorsan hoz könnyű pénzt a csalóknak az QR kódos link-átirányításos csalás.

De miért éppen az Android?

A két legnépszerűbb operációs rendszer az Android és az iOS – mint a Millennial Media Mobile Mix felmérése rámutat, előbbi 56 százalékos részesedéssel toronymagasan vezet, utóbbi 28 százalékkal áll a második helyen. Az Android részesedése ráadásul egyre nő, míg versenytársai – az Apple kivételével – piacvesztéssel kénytelenek szembenézni.

Béres Péter, a Sicontact Kft. (az ESET Antivirus termékek magyarországi disztribútora) vezető IT tanácsadója az Android helyzetét a Windowséhoz hasonlítja: minél elterjedtebb, annál több támadás is éri. Egyrészt ez a magyarázata az androidos okostelefonokat támadó elszaporodó kártékony kódoknak, másrészt pedig az, hogy az Android Marketbe különösebb ellenőrzés nélkül fel lehet tölteni az alkalmazásokat, és sokszor fertőzések kerülhetnek bizonyos programok mögé. (Az Apple App Store-ba csak hosszas procedúra és szigorú ellenőrzés után kerülhetnek be az appok, ráadásul az iOS piaci részesedése is csak a fele az Androidénak.)

A felhasználó a leggyengébb láncszem – teszi hozzá az ESET tanácsadója -, aki azt is elmondta a hvg.hu kérdésére, hogy a QR-kódos támadáshoz hasonlóak már tavaly megjelentek, a készülékek nagy száma miatt elsősorban Oroszországban és Kínában. A QR-kódos malware új, de az alapmodell, a titkos prémium SMS nem. Kezdetben (2010 második félévében) lokális támadások voltak jellemzőek, a jelentősebb kártevők a Droiddream, a Gemini és a Hongtoutou voltak. 

A célzott támadások során a Media Player mögé rejtőzött a kártékony kód, és az ICQ chat alkalmazáshoz hasonlóan emelt díjas SMS-eket küldött a telefon tulajdonosának tudta és akarata nélkül. Csak a hónap végén, a telefonszámlával derült ki a turpisság.

Bár Európában még nem elterjedt ez a fajta átverés, érdemes figyelni, mit engedélyezünk, ha appot töltünk le az okostelefonra. Az alkalmazás a telepítéskor felsorolja, mihez fog hozzáférni a program, de ha sok modult tartalmaz, sokan nem is olvassák végig. Pedig a QR-kódos esetben nyilván szerepelt a listán az is, hogy az sms-küldő részhez is hozzáfér a program, ezt nem szabad engedélyezni.

A probléma az, hogy nem látszik a különbség a „jó” és a „rossz” QR-kód között, nehéz felismerni az átverést. Fontos, hogy válogassuk meg, milyen alkalmazást telepítünk – azt is érdemes például ellenőrizni, hányan töltötték le. Ha csak százan, ne feltétlenül bízzunk meg benne, bár nyilván lehetséges, hogy  egy komoly és jó programról van szó, ami még nem széles körben népszerű.

A várható trend szerint kétszereplőssé válik a piac: az Android és az Apple iOS egyre határozottabban vezető szerepbe kerül. Ez azt jelenti, hogy még több fertőzés várható – QR-kód mögött, valósnak tűnő programok mögé rejtve az Android Marketen, SMS-ben és e-mailben is érkezhetnek fertőzött linkek, spamek és scamek. Megfontolandó tehát valamilyen vírusvédelem telepítése telefonokra is. Ezekkel szembeni alapvető elvárás a jelszavas védelem, a lopásgátló modul, a táv-törlés (Remote wipe), a táv-lezárás, a GPS helymeghatározás, a kéretlen SMS/MMS szűrés, a hívásszűrés és a security Audit.