Des QR Codes détournés pour envoyer des SMS surtaxés

Simon Robic - publié le Vendredi 21 Octobre 2011 à 12h31 - posté dans High-Tech

Des utilisateurs russes d'Android ont eu la mauvaise surprise de découvrir qu'au lieu de télécharger une application en scannant un QR Code, pratique courante sur l'OS mobile de Google, ils avaient en réalité envoyé des SMS surtaxés. Si le risque est limité, les éditeurs de solutions de sécurité recommandent d'être prudent.

Kaspersky vient de publier une alerte relayée par Mashable concernant les QR Codes, ces codes en 2D qui ont la particularité de pouvoir contenir beaucoup plus d'informations que les codes barres et qui permettent ainsi d'accéder rapidement à des sites Internet, à des cartes de visite, à des coordonnées géographiques sur une carte ou d'envoyer des SMS.

C'est justement ce dernier point qui inquiète l'éditeur de solutions de sécurité. En effet, plusieurs utilisateurs russes pensant télécharger une application sur leur téléphone Android (qui a popularisé cette pratique) ont en fait, en scannant un code, envoyé plusieurs SMS à un numéro surtaxé, les ponctionnant à chaque fois de quelques centimes.

Chez McAfee, également éditeur d'anti-virus, on admet que ce danger est très récent. "Cela vient simplement d'apparaître sur nos radars", confie Robert Siciliano qui juge l'astuce "brillante". Pour les deux firmes, il n'y a pas de raison d'être trop précautionneux vis à vis des QR Codes pour le moment. En effet, une action de la part des utilisateurs est toujours demandée et il est facile de déterminer si l'envoi d'un SMS est justifié ou non.

Les deux éditeurs recommandent, en tout état de cause, de ne scanner que les codes fournis par des vendeurs ou des annonceurs connus afin de se prémunir d'un quelconque problème. 
 
Publié par Simon Robic, le 21 Octobre 2011 à 12h31
 
 
17
Commentaires à propos de «Des QR Codes détournés pour envoyer des SMS surtaxés»
 
A quand les QR codes pour lancer le téléchargement d'un virus sur les mobiles ? ,-)
Faut quand même être un peu con pour confirmer l'envoi d'un SMS alors que ce n'est pas ce à quoi on s'attend...
Ou vois-tu qu'ils ont eu a valider l'envoi des SMS ?
Là: Pour les deux firmes, il n'y a pas de raison d'être trop précautionneux vis à vis des QR Codes pour le moment. En effet, une action de la part des utilisateurs est toujours demandée et il est facile de déterminer si l'envoi d'un SMS est justifié ou non.
@nekomata
Pour les deux firmes, il n'y a pas de raison d'être trop précautionneux vis à vis des QR Codes pour le moment. En effet, une action de la part des utilisateurs est toujours demandée et il est facile de déterminer si l'envoi d'un SMS est justifié ou non.
ici : "En effet, une action de la part des utilisateurs est toujours demandée et il est facile de déterminer si l'envoi d'un SMS est justifié ou non."

Lire en travers ça aide pas :)

oops, j'avais pas vu la réponse du dessus, désolé :p
Intéressant. On va pouvoir infecter un terminal juste en lui présentant un visuel. Nous vivons une époque formidable.
C'est incroyable ces blaireaux qui ne lisent pas les articles et essayent de troller et de casser les autres... Vraiment sans espoirs..
Oups. Merci. Lecture en diagonale foiree. ;)
On connaît la plage de numéros surtaxés utilisée ?
Et ça marche en France ?
Sincèrement, y'en a qui lisent des articles de 20 lignes en diagonale, bande de fainéant !

En tout cas je me coucherais moins bête, je ne savais pas que l'on pouvait utiliser cela pour envoyer des messages. Mais en attendant, les gens sont quand même un peu stupides d'appuyer sur "envoyer"...
Sur la foto, c'est bien un K750 ??? Il sait lire les QR ???
Question: est-il possible de coder dans un QRcode?

Par exemple temporiser puis simuler les appuis successifs sur des touches ( activer GPS, prendre une photo, enregistrer le son, copier le répertoire, les messages reçus, l'historique, ouvrir le navigateur, aller sur un site, etc ).

Parce que si c'est le cas, le "traçage des amis" de l'iPhone va être de la rigolade à coté.
JeSToFuNk, le 21/10/2011 - 16:20
Sincèrement, y'en a qui lisent des articles de 20 lignes en diagonale, bande de fainéant !
Pense-tu que juger sans savoir vaille mieux? En l'occurence, tu ne sais pas dans quelles conditions j'etais lors de la lecture de l'article?
Severe, le 21/10/2011 - 20:33
Question: est-il possible de coder dans un QRcode?

Non. Le QRcode peut appeler le navigateur web pour lire un url, et cet url peut pointer sur un logiciel malveillant. En l'occurence un dialer (qui nous rappelle une vieille arnaque du temps des modems RTC).

securelist explique que "les gens utilisent souvent leur smartphones pour trouver des nouveaux logiciels, mais comme saisir une url c'est fatiguant (not very convenient), c'est plus simple de scanner un QRcode".

On a donc affaire à un banal problème d'interface chaise-clavier en mode "t'aurais pas une application rigolote pasque je sais pas koi faire avec mon ordi". Bien fait.
@ /dev/tty

Merci. Effectivement si le code malveillant est déporté, le risque diminue.
Déjà qu'on disait de ne pas aller n'importe où, installer n'importe quoi, cliquer sur n'importe quel 'j'accepte + suivant", va falloir recommencer l'éducation. ;)
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Video Convert Master
Encoder ou convertir - Solution de conversion complète
 
Replay Media Catcher
Capture et enregistrement - Capturer du streaming audio/vidéo sur MySpace ou YouTube
 
Wpostal
Divers - Trouver un code postal
 
Solve Elec
Divers - Résoudre des circuits électroniques
 
Roger Wilco
Utilitaires de jeux - Discuter de vive voix avec les autres joueurs
 
Octobre 2011
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC