Os Quick Response Codes (QR Codes) são “códigos de barras” de duas dimensões projetados para serem lidos e interpretados rapidamente. Atualmente, e somado à grande proliferação de smartphones no mercado, são muito utilizados para publicidade e campanhas de marketing. Isso ocorre devido à sua grande facilidade de manuseio, já que basta ao usuário apontar a câmera do smartphone para o código de barras para acessar sites relacionados.
Essa facilidade de acesso também pode significar uma desvantagem para o usuário quando se trata de acessar páginas desconhecidas. Lamentavelmente, os códigos QR podem ser utilizados com fins maliciosos. Um criminoso virtual, por exemplo, poderia direcionar os usuários a páginas que hospedem golpes de phishing, download de malware e demais ameaças. Tudo isso devido ao fato de os códigos não exibirem de forma explítica a URL que será acessada. Assim, temos uma nova alternativa para que os desenvolvedores de malware propaguem suas ameaças.
Além disso, é comum que esses códigos sejam acessados em smartphones que não contam com uma proteção de segurança. Para isso, pode ser utilizada uma página web contendo um código malicioso que explore uma vulnerabilidade no sistema operacional do telefone, e o usuário não teria como se proteger. Lembremos que o Android é uma das plataformas móveis mais atacadas e que já foram relatados casos de códigos maliciosos deste tipo para esta plataforma. Por isso, é muito importante que os usuários comecem a prestar atenção a essa problemática.
Não somente os smartphones podem representar um alvo para essa modalidade de ataque, como também os tablets. Os sistemas operacionais de ambos dispositivos são muitas vezes o mesmo, e a maioria dos tablets já possui câmera integrada.
Sugestões
Por isso, nos parece útil considerar alguns conselhos diante da massificação dessa tecnologia. A seguir, compartilhamos com vocês alguns pontos que acreditamos ser importantes para a utilização dos QR codes:
- Utilizar sempre um antivírus específico para smartphones
- Evitar o acesso a QR codes que não estejam associados a empresas conhecidas
- Evitar acessar URLs encurtadas
- Ficar atento a possíveis assinaturas indesejadas de serviços de SMS através de QR codes
Como costumamos dizer, evitar o uso de novas ferramentas não soluciona problemas, mas estar atento e tomar algumas precauções já pode ser o suficiente para minimizar boa parte dos riscos associados.
Raphael Labaca Castro
Especialista em Awareness & Research