I sin oppsummering av hvordan trusselbildet utviklet seg i tredje kvartal, framhever Kaspersky Lab hvordan kriminelle miljøer er i ferd med å prøve ut de mange svakhetene i mobilplattformen Android.
Kaspersky viser særlig til at en trussel som tidligere var kjent på teoristadiet, nå er blitt observert i praksis i Russland: QR-koder med råtne URL-er, som fører til at ondsinnet kode lastes ned til mobilen.
![Denne QR-koden inneholder URL-en til mobilutgaven av engelskspråklig Wikipedia.](https://images.gfx.no/580x/1836/1836048/QR%2520til%2520URL%2520for%2520engelsk%2520Wikiped.jpg)
QR står for «quick response». En QR-kode er en todimensjonal strek kode som kan inneholde opptil 4 296 alfanumeriske tegn. Smartmobiler har gjerne applikasjoner som kan bruke telefonens kamera til å lese teksten skjult i QR-koden. Teksten er gjerne en URL, som applikasjonen sørger for å åpne automatisk.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
En QR-kode er følgelig en enkel måte å kommunisere en URL til en smartmobil. QR-koder brukes i stadig større utstrekning på reklameplakater og i opplysningsvirksomhet, for eksempel i museer der QR-koder kan formidle URL-er med bakgrunnsinformasjon om et gitt emne.
Det er umulig for brukeren å kontrollere at det er noen sammenheng mellom innholdet i QR-koden og budskapet på plakaten der QR-koden står. Sikkerhetsmiljøer har følgelig lenge advart om muligheten for kriminelle elementer til å lage QR-koder som peker mot råtne nettadresser, og legger dem inn i plakater med ellers legitimt innhold.
I høst har Kaspersky avslørt flere tilfeller med denne typen svindel, i Russland. Plakatene lover legitime tjenester, for eksempel kjapp nedlasting av den allsidige lynmelderen Jimm. I tillegg til Jimm, får man en såkalt «SMS-trojaner». Det vil si at mobilen sender en bråte med tekstmeldinger til dyre betaltjenester.
![Den infiserte utgaven av Jimm ser helt legitim ut når den er installert på Android-mobilen. <i>Bilde: Kaspersky Lab</i>](https://images.gfx.no/580x/1836/1836049/Kaspersky%2520ondsinnet%2520QR%2520gir%2520fal.jpg)
– Det vi har sett hittil, er at kyberkriminelle tester konseptet. Forfalskede QR-koder i annonser og plakater, både på nett og ellers, utgjør en klar risiko, skriver Kaspersky.
De legger til at det finnes sikkerhetsløsninger – antivirus – for mobiltelefoner, som reduserer risikoen for smitte gjennom QR-koder.