Check Point: Älypuhelimia saastutetaan qr-koodeilla - Tietoturva - Ilta-Sanomat

Älypuhelimeen saa ujutettua haittaohjelman tavalla, jota useimmat eivät tule ajatelleeksi

Suositut qr-koodit toimivat rikollisten reittinä ottaa puhelin haltuun, tietoturvayhtiö varoittaa.

Qr-koodit on tehty helpottamana elämää, mutta niiden avulla puhelimeen voi myös ujuttaa haittaohjelman.­

29.11.2020 16:00

Älypuhelimen kameralla skannattavat qr-koodit, eli neliönmuotoiset ”hieroglyfit” ovat yleinen tapa avata esimerkiksi verkkosivu puhelimen selaimessa. Tämän tietävät myös rikolliset, tietoturvayhtiö Check Point varoittaa.

– On muistettava, ettei qr-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä, toteaa Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja tiedotteessa.

Viime aikoina qr-koodien käyttö on yleistynyt esimerkiksi ravintoloissa, joissa koskettamisen välttämiseksi asiakkaita on ohjattu qr-koodien avulla lukemaan ruokalista netissä. Koodien lisääntynyt käyttö on aktivoinut konnia, jotka levittävät vaarallisen verkkosivun avaavia tai haittaohjelman lataavia koodeja.

Belgian liittovaltion poliisi antoi aiemmin tänä vuonna varoituksen qr-koodeihin liittyvästä verkkopetoksesta, jossa tavoitteena oli varastaa muun muassa pankkisovelluksissa käytettäviä kirjautumistietoja. Check Pointin mukaan Alankomaissa on puolestaan tavattu vilpillisiä qr-koodeja, jotka yrittävät yhdistää paikallisen ING Bankin asiakkaiden tileihin toisen henkilön ING-pankin.

Aikaisemmin on tuotu esille, että myös aidot mutta sittemmin vanhentuneet qr-koodit voivat olla vaarallisia. Niiden alkuperäinen verkko-osoite on voitu vaihtaa tyystin toisenlaiseen sisältöön.

Qr-koodien uhka on tiedetty vuosien ajan, mutta siitä on puhuttu verrattain harvoin. Yleensä huomio keskittyy esimerkiksi sovelluskaupasta ladattaviin haitallisiin sovelluksiin tai tekstiviestillä tuleviin huijauslinkkeihin.

Tuntemattomat qr-koodit kannattaa jättää skannaamatta.

Osion tuoreimmat

Luitko jo nämä?