Експерти відповіли, чи можна через QR-код “підчепити” вірус на смартфон

У Держспецзв’язку роз’яснили, чи можна через QR-код “підчепити” вірус на смартфон. З цією технологією треба бути дуже обережним, особливо у нинішніх реаліях.

Експерти з безпеки заявляють, що в QR-коді може бути захований абсолютно будь-який контент – від посилань на сайти, до документа, тексту, картинки, координат та контактних даних. Наприклад, на столах у кафе це можуть бути реквізити для оплати послуг або товару.

Як і будь-який контент в інтернеті, потрібно перевіряти – сканування зазвичай відбувається за допомогою камери смартфона, яка зчитує інформацію та виконує задану команду. QR-коди дуже популярні, але так само і доступні – зробити свій можна за кілька хвилин і розмістити в мережі або наліпці.

Наприклад, в код можна сховати на фішинговий сайт, який потім зможе вкрасти дані для входу в облікові записи соцмереж, або отримати доступ до банківських карток.

Експерти з Cert-UA дали кілька порад, як не потрапити на хитрощі зловмисників:

• скануйте QR-коди лише з перевірених джерел;
• якщо код веде на сайт, перевірте його безпеку перед переходом;
• користуйтесь антивірусами для перевірки коду;
• уважно вивчайте інформацію під час платежів через код;
• звертайте увагу на наклейки – вони не повинні бути наклеєні один на одного.

У мережі потрібно бути дуже обережними – дані користувачів залишаються бажаними для хакерів. Наприклад, нещодавно вкрали 1900 номерів користувачів Signal. У таких випадках рекомендується регулярно змінювати пароль та перевіряти кількість підключених пристроїв до облікового запису.