La pandémie de la Covid-19 a grandement popularisé le QR code. Pratique et facile à utiliser ce code-barres a deux dimensions peut parfois contenir des adresse web malveillantes. Voici quelques conseils pour se protéger des faux QR codes et éviter d’infecter son smartphone Android.
Etes-vous sûr de la sécurité d’un QR code ?
Gouvernements, entreprises, magasins et même restaurants sont de plus en plus friands de ces petits code-barres. Que ce soit pour réserver une place de cinéma, une table au restaurant ou pour profiter d’une promotion, les QR codes sont partout.
Mais attention, ces petits codes ne vous veulent pas toujours que du bien. Certains renferment un ensemble de paramètres capable de subtiliser vos données personnelles ou financières. En effet, certains pirates n’hésitent pas à utiliser les QR codes pour masquer des URL pointant vers des sites de phishing ou contenant des applications malveillantes.
Problème, l’oeil humain est incapable de lire les QR code. On ne peut donc pas savoir à l’avance si ce code barre n’est pas sans risque pour votre smartphone. Pour rappel voici la liste de tous les informations que peuvent contenir ces petits carrés noirs.
- Adresse web (URL)
- Envoyer un message texte sur un téléphone
- Transférer un numéro de téléphone
- Partager le mot de se passe de son accès Wi-Fi
- L’ajout rapide d’un contact au format vCard
- Télécharger une application
- Rédigez un le contenu du mail avec le nom du destinataire
Evidemment toutes ces fonctionnalités ne sont pas sans risque pour votre smartphone. En scannant un code QR avec le lecteur de votre smartphone, vous pourriez appeler un numéro surtaxé ou télécharger un malware.
Pour rappel, la grande majorité des téléphones Android proposent des lecteurs QR code intégrés par défaut par le fabricant. Si ce n’est pas le cas, rien ne vous empêche d’installer une application tierce de type scanner QR.
Quels conseils pour éviter qu’un QR code n’infecte votre smartphone
Les cybercriminels ne se limitent pas uniquement à la création d’applications malveillantes. Il arrive parfois que des pirates remplacent les QR code présents sur les affiches et les panneaux par des faux.
Pour plus de sécurité, il convient donc d’être particulièrement prudent et de vérifier que le code présent sur l’affiche est bien celui d’origine et non un autocollant apposé par-dessus. Ne scannez jamais les QR codes qui vous semblent suspects.
Faîtes également attention aux URL raccourcies. Ces dispositifs sont généralement utilisés pour faciliter le partage de liens, notamment sur les réseaux sociaux. Or avec le QR code ce type de lien n’a aucune utilité.
Dans ce cas-là, il est préférable de saisir directement l’adresse URL du service concerné. C’est un peu plus long mais beaucoup plus sûr. Pour plus de sécurité, sachez qu’il existe des scanners de QR code capable de détecter les liens dangereux. C’est le cas notamment de Kapersky QR Scanner.
Cette application vérifie automatiquement les sites web se cachant derrière les liens contenus dans le QR code. En cas de détection d’un site malveillant, l’utilisateur est automatiquement informé.