SKADEVARE

Myndigheter advarer: Hackere utnytter QR-koder til å spre skadevare og stjele penger

Ny trend, sier FBI.

QR-koder er svært utbredt, og det har hackere visstnok begynt å utnytte for alvor.
QR-koder er svært utbredt, og det har hackere visstnok begynt å utnytte for alvor. Illustrasjonsfoto: Colourbox
24. jan. 2022 - 17:00

Moderne cyberkriminelle er farlig kreative, og nå ser det ut til at det har dukket opp nok en ny metode for å utføre ondsinnede handlinger på nettet.

Den amerikanske etterforskningsetaten FBI opplyser nå at cyberkriminelle har begynt å ta i bruk manipulerte QR-koder til å stjele penger fra ofre og til å spre skadevare. Nettstedet PC Magazine er blant dem som har rapportert om saken.

Bytter ut legitime koder

– Cyberkriminelle tukler med både digitale og fysiske QR-koder for å erstatte legitime koder med ondsinnede koder. Et offer skanner det de tror er en legitim kode, men den endrede koden sender offeret til en ondsinnet nettside som ber om innlogging og finansiell informasjon, skriver FBI i meldingen sin.

De sensitive dataene som offeret gir fra seg på denne måten, kan igjen brukes til vinningskriminelle handlinger, litt på samme måte som med tradisjonelle phishing-angrep.

Ifølge FBI kan ondsinnede QR-koder også ha innebygget skadevare som setter kriminelle i stand til å få tilgang til offerets mobiltelefon og stjele sensitive data. 

Som FBI peker på, bruker både bedrifter og privatpersoner også kodene til gjennomføring av transaksjoner. Ved å bytte ut en legitim kode med en ondsinnet, kan kriminelle dermed omdirigere senderens betaling for på den måten å stjele midlene.

QR-koder er som kjent en svært kjapp og enkel løsning som er tatt i bruk av mange tjenester, og den pågående pandemien har gjort at bruken av kodene har økt ut over normalen. Kodene brukes for eksempel av koronapass-appene til mobil som nå har ankommet.

Kommer med råd

Derfor er det nok grunn til å ta FBIs advarsel på alvor, selv om de ikke sier noe om hvor utbredt denne angrepsmetoden er og hvilke regioner som eventuelt er hardest rammet.

FBI anbefaler at man alltid sjekker URL-en for å forsikre seg om at man tas til den legitime nettsiden når man skanner QR-koder – og at man utviser varsomhet før man fyller ut informasjon på sider man bringes til via slike koder.

Byrået sier at ondsinnede koder ofte spres gjennom e-poster hvor mottakeren får beskjed om feil med en transaksjon, med en QR-kode som må skannes for å fullføre transaksjonen. I de tilfellene bør man kontakte det aktuelle selskapet for å bekrefte saken.

FBI fraråder også å laste ned apper med QR-koder på generell basis og oppfordrer alle til å benytte de offisielle app-butikkene. Skanne-applikasjoner for QR-koder bør også unngås, mener de, da slike øker risikoen for å laste ned skadevare. De fleste mobiler har i dag uansett innebygde skannere i mobilkamerafunksjonen.

Apper som lar deg skanne strekkoder og QR-koder med mobilen, er generelt en populær app-kategori på Google Play, og noen av de mest nedlastede av disse har senere vist seg å ha ondsinnet funksjonalitet, som Digi.no tidligere har rapportert.

Dette er den ondsinnede strekkode-skanneren som nå er fjernet fra Google Play.
Les også

Populær strekkode-skanner til Android ble plutselig ondsinnet – sjekk hvilken versjon du har installert

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.