Sécurité IT : les codes QR, les Gremlins des temps modernes

Les codes QR revêtent désormais des usages si commodes qu’ils en sont devenus monnaie courante pour la grande famille des mobinautes. Rançon d’un tel succès : des pirates les ont détournés pour y encoder un malware qui, une fois numériquement ingéré, donne la nausée aux smartphones… et plus si affinités.

Ces codes QR, nouvelles coqueluches des chaînes de restauration rapide et du métro parisien jouent les Gremlins. Inoffensifs en apparence, voici qu’ils renferment à présent des menaces virales.

Le dernier subterfuge en date sévit depuis le mois dernier en Russie. Il se base sur la mise à disposition de Jimm, une soi-disant application téléchargeable via un code QR. A peine la démarche accomplie, les terminaux Android tournent instantanément de l’oeil.

Incontrôlables à intervalles irréguliers, ils envoient, à tout bout de champ, des SMS à destination de numéros surtaxés, sur le principe des préfixes 08 en France.

Chaque texto ainsi délivré entraîne un surcoût répercuté sur l’échéancier de la victime. Une partie de ces gains illicites file dans la poche des usurpateurs.

Kaspersky Lab, qui a mis le doigt sur ce malicieux artifice insoupçonné, craint d’autres recours frauduleux à ces amas de pixels indéchiffrables à l’oeil humain.

Ses propos concordent avec ceux de McAfee, qui évoque des prises de contrôle à distance, des opérations de phishing ou encore l’installation de logiciels espions.

« C’est nouveau, ça vient de sortir. Mais c’est potentiellement dévastateur« , en conclut Robert Siiciano, analyste chez McAfee, interrogé par Mashable.

Et l’intéressé de marteler que le bon sens à de l’avenir : « Ne scannez que les contenus issus de tiers de confiance !«