Meio Bit » Baú » Mobile » Ameaça Inexistente do Dia: QR Codes Maliciosos Malignos do Mal

Ameaça Inexistente do Dia: QR Codes Maliciosos Malignos do Mal

31/01/2012 às 12:06

qrdomal2

QR do Mal - não escaneie

O QR Code é aquela solução à procura de um problema criada em 1994 e que ninguém usa. Aqui no MeioBit falamos disso pelo menos desde 2008 passando por 2010 e mais recentemente, 2011. Continua algo que só chama atenção em agências de propaganda descoladas que garantem ao cliente que o consumidor VAI parar diante do cartaz, ler as instruções, instalar a App no celular e então escanear o QR Code, para então ser levado a uma outra URL.

Faria sentido antes do TinyURL e do Migre.me. Hoje a realidade é que ninguém usa essa porcaria, quando em raríssimos momentos temos que fazê-lo, o resultado é decepcionante e o processo tedioso.

Então temos: Uma tecnologia que ninguém usa, pouca gente conhece e está disseminada em tudo que é celular. Prato cheio pra alarmismo. Melhor que celular causando câncer!

O resultado natural é descrito neste artigo da PC World, Segundo a AVG, fabricante de antivírus, Hackers do Mal adquiriram tecnologia para criar seus próprios códigos QR (não ria) e estariam utilizando os recursos para fazer com que os usuários incautos enviassem SMSs premium para números no exterior, e até acessassem URLs que baixariam arquivos maliciosos.

OK, vamos lá. O sujeito COMEÇA sem sequer ter noção do alvo. “celular” pode ser um Nokia 3310 ou um iPhone 4S. Nenhum vai enviar um SMS automaticamente sem você confirmar. NENHUM vai baixar um arquivo e instalar sem vários OKs.

Se for um iPhone você sequer conseguirá instalar algo fora da App Store. Um Android até vai mas vai chiar (com razão) pedindo um monte de permissões de acesso. Symbian, idem. Blackberry, quem se importa?

Não estou dizendo que não há riscos, há muita coisa maliciosa por aí e em 2006 passei por uma experiência curiosa, quando tentaram contaminar meu Nokia 6600 num bar, via Bluetooth. Só que de lá pra cá continua valendo a regra: Pro sujeito cair nesses golpes tem que ser muito mané, a não ser que seja algo baixado de uma fonte até então confiável, como as 100 Apps maliciosas que o Google removeu do Android Market em 2011.

O cenário tende a piorar, mas é complicado quando ameaças fantasmas desviam a atenção para problemas reais.

Leia mais sobre: , , , .

relacionados


Comentários