Des utilisateurs russes d'Android ont eu la mauvaise surprise de découvrir qu'au lieu de télécharger une application en scannant un QR Code, pratique courante sur l'OS mobile de Google, ils avaient en réalité envoyé des SMS surtaxés. Si le risque est limité, les éditeurs de solutions de sécurité recommandent d'être prudent.

Kaspersky vient de publier une alerte relayée par Mashable concernant les QR Codes, ces codes en 2D qui ont la particularité de pouvoir contenir beaucoup plus d’informations que les codes barres et qui permettent ainsi d’accéder rapidement à des sites Internet, à des cartes de visite, à des coordonnées géographiques sur une carte ou d’envoyer des SMS.

C’est justement ce dernier point qui inquiète l’éditeur de solutions de sécurité. En effet, plusieurs utilisateurs russes pensant télécharger une application sur leur téléphone Android (qui a popularisé cette pratique) ont en fait, en scannant un code, envoyé plusieurs SMS à un numéro surtaxé, les ponctionnant à chaque fois de quelques centimes.

Chez McAfee, également éditeur d’anti-virus, on admet que ce danger est très récent. « Cela vient simplement d’apparaître sur nos radars« , confie Robert Siciliano qui juge l’astuce « brillante« . Pour les deux firmes, il n’y a pas de raison d’être trop précautionneux vis à vis des QR Codes pour le moment. En effet, une action de la part des utilisateurs est toujours demandée et il est facile de déterminer si l’envoi d’un SMS est justifié ou non.

Les deux éditeurs recommandent, en tout état de cause, de ne scanner que les codes fournis par des vendeurs ou des annonceurs connus afin de se prémunir d’un quelconque problème.

Partager sur les réseaux sociaux

Articles liés