Malwaremakers richten zich steeds meer op QR-codes om gebruikers naar geïnfecteerde websites te lokken.

De QR-code is een 2D barcode die gelezen kan worden met een mobiele telefoon. De code wordt steeds meer gebruikt. De data die erop staan kunnen eenvoudig worden misbruikt om een gebruiker door te linken naar malafide websites of apps. Die kunnen inbreken op de mobiele telefoon en malware erop plaatsen.

Nagemaakte site op telefoon lastig te ontmaskeren

Juist de eenvoud van de QR-codes zorgt er voor dat voor een gebruiker moeilijk te controleren is of hij naar een slechte of goede site wordt doorverwezen. Daar komt bij dat de schermpjes van de smartphones klein zijn, wat herkenning van een nagemaakte site bemoeilijkt.

Analisten wijzen erop dat kwaadwillenden hiermee toegang krijgen tot veel andere functies van de smartphone waarmee de code wordt gezelen. De QR-codes bieden een directe link naar onder  meer e-mail, SMS en de installatie van software.
Aangeraden wordt reader software voor de QR-code te gebruiken die nog een bevestiging vereist van de gebruiker voordat een link werkelijk wordt geopend. Dat biedt meer zichtbaarheid voor een gebruiker in wat hij aan het scannen is.