[Born-IT] Verseuchte QR-Codes infizieren Smartphones

[English]Sicherheitsforscher von Check Point beobachten einen neuen Trend unter Hackern: Sie versuchen, über infizierte QR-Codes vermehrt Zugangsdaten zu stehlen oder betrügerische Anwendungen und Malware auf die Mobiltelefone der Benutzer zu laden. Check Point, warnt vor gefälschten QR-Codes Der Anbieter von →

Weiterlesen


Autor: Günter Born

 

[LadyRavenous]

Das hat ja lange gedauert

Wer hätte schon wissen können, das QR-Codes auch missbraucht werden können

 

[Trolling Stone]

"Hätte uns nur jemand gewarnt!!"

 

[poesie noire]

Die überraschende Nachricht stand schon auf diversen Plattformen. Was bei allen fehlte, ist eine konkrete Empfehlung wie man sich schützen kann, außer die QR-Codes nicht zu scannen.

Genannt wurden diverse Sicherheits und Anti-Viren Apps. Da bin ich doch etwas skeptisch. Ein Loch schließen, andere damit öffnen...?
Ich verwende QR-Codes sehr selten. Habt ihr Tipps wie man sie einigermaßen Sicher verwenden kann?

 

[LadyRavenous]

Das Problem ist, dass man ohne es zu überprüfen nicht weiß, was hinter dem QR-Code steckt. Automatische Downloads deaktivieren, achten, was man scannt,... eine wirklich gute Lösung gibt es vermutlich nicht.

 

[one]

Man sollte den QR einfach so scannen, dass er nur entschlüsselt wird. Also zum Beispiel der Link dahinter angezeigt und nicht aufgerufen wird. Dann gilt wie immer brain.exe.

 

[poesie noire]

@one:

Ist dann aber abhängig von der verwendeten App, oder?

 

[one]

Ja, sicher. Wobei man für QR-Codes allerdings in der Regel keine App mehr braucht. Das geht meist schon von Haus aus bzw. bauen die Kamerahersteller das mit ein. Muss halt nach Möglichkeit richtig konfiguriert werden. Das sieht dann z.B. so aus:

 

[LadyRavenous]

In der Hinsicht bin ich über Sailfish und die QR-Code-Reader-App zufrieden. Man sieht die URl bevor man entscheidet darauf zu gehen. Keine automatischen Downloads in der Browser-App sind/wären trotzdem sinnvoll.

 

[poesie noire]

Automatische Downloads sind aus. Muss jetzt mal experimentieren, ob ich eine App brauche und/oder ob die App, die ich habe, sicher ist.
Danke.

 

[drfuture]

In der Google Kamera/ Assistent zeigt er sich die URL an, bzw. Eigentlich jede App die ich zum Scannen hatte?

Vor allem ist das für mich keine Lücke im QR-Code?
Selbst ein direktes aufrufen einer URL darf kein Problem darstellen. Das kann auch im Web durch weiterleiten passieren.

Wenn dann hat das Handy eine ungepatchte Lücke die ausgenutzt wird. Meines Wissens kenn man in qr Codes nicht direkt Programmcode hinterlegen?

Und nach Download im Browser öffnen dich nur Programme bei speziellen Dateitypen, diese Programme müssen dann wieder am installiert sein und eine Lücke haben?

 

[m6ld8ywqya]

Natürlich findet hier weder die Infektion durch den QR-Code statt, noch ist der QR-Code verseucht. Außerdem funktioniert das auch nur dann, wenn es Sicherheitslücken beim URL-verarbeitenden Programm gibt. Aber das sagt die Sicherheitsbud die ihr Schlangenöl verkaufen will nicht direkt.