Passer au contenu

Attention aux mauvaises surprises dans les QR Codes

Pour mémoire, les QR Codes sont des codes barres (comme sur la photo au bas de cette news) qui permettent, en les scannant, de déclencher des…

Pour mémoire, les QR Codes sont des codes barres (comme sur la photo au bas de cette news) qui permettent, en les scannant, de déclencher des actions. Cette pratique est très utilisée avec Android. Jusque là, rien d’anormal.

Le problème vient du fait que certains de ces codes n’effectuent pas l’action souhaitée. C’est ce qui est arrivé à des utilisateurs Russes qui pensaient télécharger une application. Au lieu de cela, ils ont envoyés des SMS à un numéro surtaxé, les ponctionnant ainsi de quelques centimes hors forfait.
Kaspersky et McAfee ont admis l’existence de ce type de mauvaises pratiques très récentes et viennent de publier une alerte.
Les deux éditeurs d’antivirus se veulent rassurant malgré tout, et conseillent de ne scanner que les QR Codes fournis par des annonceurs connus ou par des vendeurs.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

15 commentaires
  1. Sinon, tout simplement modifier le logiciel utilisé pour qu’il demande confirmation avant l’envoie d’un sms ^^’

  2. @Toshiba : Non, c’est vrai ?! Pourtant, j’aurais juré que le JDG aller nous mettre un QR Code frauduleux vers un numéro surtaxé, comme annoncé quelques secondes avant dans l’article, pas vous ?

  3. Perso j’utilise QrDroid qui me montre ce qu’il a décodé avant de faire quoi que ce soit (ça me paraît évident comme fonction, c’est pas partout? 0_o )

  4. Alors quand il faut des grandes images pour des petits textes le JdG nous poste des vignettes, et là on a un droit à un QRCode tellement grand que j’ai du reculer jusque sur le bureau de mon collègue pour le prendre (en photo) (le code)

    Ironie, quand tu nous tiens…

  5. En fait c’est bien l’application téléchargée au bout du QRcode qui est un trojan, ce n’est pas le QR code en lui même.

    C’est encore la même chose qu’exécuter un exe sur son ordi depuis un email qui s’appelle Re: penis elargement, faut pas avoir de jugeotte 🙁

  6. je m’étais amusé à balancer des QR codes dans le métro parisien : des collections de blagues du style “y’a un point commun entre la Ste vierge et un virus : la façon de se reproduire”, et autres insanités décrivant le repas de la Seine un peu trop en détails…

  7. Je comprends pas comment ça peut arriver en fait.
    Mon lecteur de QR Codes (barcode scanner), m’informe du type du QR Code que je viens de flasher, et de l’action qu’il envisage de faire. J’ai le droit de refuser l’action, et c’est fini, le sms surtaxé ils peuvent se le mettre ou je pense.
    Du coup je comprends pas, certains lecteurs n’appliquent pas ce principe ?

  8. C’est bien ce qui me gêne dans ces QR codes: on doit les scanner pour savoir ce qu’ils pointent. Un peu comme les adresses raccourcies, ou encore ces “lecteurs de mail” qui obligent à cliquer sur un mail afin de le marquer comme spam. Le jour où un lecteur de QR code aura une faille type buffer overflow, bonjour les dégâts…
    Bref, les QR codes, très peu pour moi, à chaque fois j’ai l’impression de jouer à la roulette russe.

  9. Merci pour vos encouragements 🙂
    Le risque se situe en fait au niveau de l’utilisateur. La très grande majorité ne regarde pas une alerte (JS, android ou autre) avant de confirmer.
    PBKC

  10. @cslevine : “et autres insanités décrivant le repas de la Seine un peu trop en détails…”
    Le repas de la Seine ? sans rire ? j’espère que tu n’as pas signé cette connerie, les gens dans le métro ont dû bien rire.

    edit : petite blagounette. Le repas de la Seine ce passe sur une péniche ?
    bon allé, j’y vais.

Les commentaires sont fermés.

Mode