QR-Codes: Sicherheitsforscher warnen vor infizierten Smartphones

Heutzutage greifen Hacker auf immer raffiniertere Tricks zurück, um an die Daten von Nutzern gelangen zu können. Doch selbst vermeintlich harmlose Technologien können ein Sicherheitsrisiko darstellen. Mit QR-Codes ist es recht einfach möglich, ein Smartphone zu infizieren. Hiervor haben die Sicherheitsforscher von Check Point (via Borncity) gewarnt. Aufgrund der Corona-Pandemie hat sich die Nutzung von QR-Codes in diesem Jahr stark erhöht. Da viele Menschen Angst haben, sich durch die Berührung von Gegenständen mit dem Co­ro­na­vi­rus zu infizieren, wird beispielsweise die Speisekarte im Restaurant über einen QR-Code aufgerufen. Eine von MobileIron durchgeführte Umfrage hat ergeben, dass von März bis September etwa 38 Prozent der Teilnehmer einen QR-Code in einem Lokal eingelesen haben. Gleichzeitig haben 51 Prozent der befragten Personen keine Sicherheits-Software auf ihrem Smartphone oder wissen nicht, inwiefern das eigene Gerät gegen Bedrohungen geschützt ist.


Die Beliebtheit von QR-Codes wird von einigen Hackern ausgenutzt, um Malware auf dem Smartphone des Nutzers zu installieren. Dazu werden QR-Codes mit Links zu harmlosen Web­sei­ten durch manipulierte QR-Codes er­setzt. Sobald ein verseuchter QR-Code ein­ge­le­sen wird, öffnet sich eine infizierte Seite, die den Download einer Schadsoftware startet. Zudem haben Angreifer in Kombination mit bes­timm­ten Apps die Möglichkeit, auf dem Gerät ge­speich­er­te Daten auszulesen und weiterzuleiten.

Nutzer sollten QR-Code vorher überprüfen

Obwohl derartige Angriffe schon seit längerer Zeit möglich sind und auch durchgeführt wer­den, wissen viele Smartphone-Besitzer immer noch nicht, dass Hacker über diesen Weg ohne großen Aufwand Zugriff auf das Gerät erlangen können. Im Rahmen der Coronakrise sollen manipulierte QR-Codes immer häufiger zum Einsatz kommen. Um sich gegen die Bedrohung zu schützen, sollten eingescannte QR-Codes überprüft werden, bevor die da­hin­ter­steck­en­de Ressource geöffnet wird. Dafür stehen im Play Store verschiedene Sicherheits-Apps bereit.

Siehe auch: Neue Phishing-Methode: Angreifer versenden E-Mails mit QR-Code Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull