QR kódy sa stali bežnou súčasťou každodenného života. Zaplatíš nimi účet v reštaurácii, otvoríš menu alebo sa prihlásiš do služby. Práve táto jednoduchosť však vytvorila priestor pre nový typ podvodu. Bezpečnostní analytici z Unit 42 upozornili, že útočníci začali túto metódu útoku vo veľkom zneužívať na phishing a šírenie škodlivého softvéru.
Analýza ukázala pomerne zaujímavé čísla. Bezpečnostné systémy zaznamenali viac než 11-tisíc škodlivých QR kódov denne. Útočníci pritom používajú viacero techník, od skrátených odkazov až po prepojenie s mobilnými aplikáciami.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
„QR kódy dnes dokážu spustiť oveľa viac než len otvorenie webovej stránky,“ vysvetľujú autori štúdie: „Môžu aktivovať funkcie aplikácií alebo presmerovať používateľa na úplne iné miesto, než očakáva.“
QR kódy už používajú aj skrátené odkazy, podobne ako pri phishingových linkoch
Jedna z najčastejších taktík využíva služby na skracovanie QR kódov. Tie fungujú podobne ako klasické skracovače webových adries.
Útočník vytvorí QR kód, ktorý najskôr vedie na legitímne vyzerajúcu službu. Tá následne presmeruje obeť na phishingovú stránku. Výhodou pre útočníka zostáva možnosť kedykoľvek zmeniť cieľovú adresu. Takýto mechanizmus výrazne komplikuje kontrolu odkazu. Aj človek, ktorý si pozrie náhľad URL, často neuvidí konečnú stránku.
Výskumníci zaznamenali aj rast používania týchto služieb. Prevádzka QR skracovačov vzrástla o 55 % medzi rokmi 2023 a 2024 a o ďalších 44 % v roku 2025.
Populárna spravodajská aplikácia pre iOS a Android dostala veľkú aktualizáciu. Pribudlo množstvo nových funkcií, ktoré musíš vyskúšať
Najčastejšie zneužívané služby zahŕňajú napríklad:
Najviac zasiahnutým odvetvím sa stali finančné služby. Takmer 29 % útokov smerovalo práve na banky alebo finančné platformy.
Touto cestou môžu hackeri ovládnuť aj aplikáciu v tvojom smartfóne
Druhý typ útoku využíva takzvané deep linky. Ide o špeciálne odkazy, ktoré otvoria konkrétnu funkciu priamo v mobilnej aplikácii.
Útočník napríklad vytvorí QR kód, ktorý po naskenovaní spustí proces prihlásenia do aplikácie. Obeť tak môže nevedomky povoliť prístup k svojmu účtu.
Výskumníci zaznamenali tisíce takýchto prípadov. Najčastejšie sa objavili odkazy pre komunikačné aplikácie.
„Približne jeden z piatich Telegram QR kódov s prihlasovacím odkazom smeruje na škodlivú stránku,“ uviedli autori analýzy.
Útoky sa zamerali najmä na tieto služby:
Telegram
Signal
WhatsApp
Line
Po pripojení nového zariadenia k účtu získal útočník prístup k správam a ďalším údajom. Niektoré kampane sa dokonca zamerali na konkrétne regióny. Bezpečnostné tímy zaznamenali operácie, ktoré cielili na používateľov Signal v Ukrajine.
Útočníci cez QR kódy inštalovali aj škodlivé aplikácie
Ďalší typ útoku obišiel kontrolu oficiálnych obchodov s aplikáciami. Útočníci vytvorili QR kód, ktorý presmeroval používateľa priamo na stiahnutie súboru APK pre Android.
Takýto súbor sa nainštaluje mimo Google Play a bezpečnostné kontroly ho nezachytia.
Analýza zaznamenala 59-tisíc stránok, ktoré distribuovali aplikácie týmto spôsobom. Výskumníci identifikovali 1 457 rôznych APK súborov.
Mnohé z týchto APK súborov sa tvárili ako úplne bežné aplikácie, ktoré by si si stiahol aj legálne. Častý trik sú kasínové hry a stávkové appky, pretože pri nich ľudia očakávajú „rýchlu registráciu“ a často im neprekáža ani to, že sa šíria mimo oficiálnych obchodov. Útočník vie navyše využiť tlak na impulzívne správanie, napríklad sľubuje bonus za prvý vklad alebo výhodu „len dnes“, a QR kód pôsobí ako jednoduchá skratka k stiahnutiu.
Ďalšia populárna maska sú „optimalizačné“ aplikácie pre telefón (čističe, zrýchľovače, správcovia batérie) a rôzne sociálne siete či komunitné platformy. Tento typ appiek často žiada veľa oprávnení už z princípu (úložisko, kontakty, kamera, notifikácie), takže podozrivé požiadavky nepôsobia tak nápadne. Stále platí, že ak aplikácia získava prístup k súborom, fotkám alebo dokonca mikrofónu, útočník dostáva priestor na zber citlivých údajov, agresívnu reklamu alebo ďalšie „doinštalovanie“ vecí, ktoré si nepýtal.
Tieto aplikácie často požiadali o široké oprávnenia, napríklad prístup ku kamere, polohe alebo úložisku zariadenia.
Bezpečnostní analytici upozornili, že podobné aplikácie často zobrazujú agresívnu reklamu alebo zhromažďujú citlivé údaje.
Škodlivé QR kódy nemusia vyzerať ako jednoduché čiernobiele kódy
Novší trend využíva vizuálne upravené QR kódy. Vďaka nástrojom umelej inteligencie vznikajú kódy, ktoré vyzerajú ako grafika alebo logo firmy.
Takéto QR kódy nepôsobia ako technický prvok, ale skôr ako súčasť dizajnu plagátu alebo reklamy. Bežný človek preto nemá dôvod spozornieť.
Grafické úpravy navyše komplikujú analýzu bezpečnostným nástrojom, ktoré sa snažia z kódu extrahovať skrytý odkaz.
Zdroj: Unit 42
Pozor, nejde len o internetovú hrozbu
QR phishing sa nešíri len na internete. Útočníci využívajú aj veľmi jednoduchý trik, prelepovanie legitímnych QR kódov nálepkami. Tento scenár sa objavuje napríklad na parkoviskách, pri nabíjačkách elektromobilov, na verejných informačných tabuliach alebo v reštauráciách.
Útočník nalepí vlastný QR kód priamo na existujúcu tabuľu, takže človek má pocit, že skenuje oficiálny kód mesta alebo prevádzky. V skutočnosti sa však otvorí phishingová stránka, ktorá môže vyzerať úplne dôveryhodne.
Výskumníci preto odporúčajú jednoduché pravidl, ku QR kódom pristupovať rovnako opatrne ako k podozrivým odkazom v e-mailoch. Riziko rastie najmä vtedy, keď sa kód objaví v nečakanej správe, stránka po naskenovaní vyžiada prihlásenie do aplikácie alebo ponúkne stiahnutie aplikácie mimo oficiálneho obchodu. Pozornosť si zaslúžia aj kódy, ktoré vyzerajú ako dodatočne nalepené nálepky.
Používatelia často očakávajú, že QR kód otvorí obyčajnú stránku, upozorňujú bezpečnostní analytici. V skutočnosti však môže aktivovať rôzne funkcie zariadenia alebo aplikácií.
Páčil sa vám článok? Sledujte nás na Facebooku