QR Code là dạng mã vạch hai chiều (2D) được đọc bởi máy đọc mã vạch hay smartphone. Tùy thuộc vào nôi dung ẩn trong mã QR mà nó sẽ dẫn người dùng tới một trang web, gọi đến một số điện thoại, xem một tin nhắn... Và bọn tội phạm mạng có thể dùng mọi thủ đoạn để dẫn người dùng đến các trang độc hại. Trước thực trạng này, Kasperky đã nghiên cứu phát triển ứng dụng bảo mật cho việc quét mã QR.
Ứng dụng mới này của Kaspersky dành riêng cho smartphone với tên gọi Kaspersky QR Scanner, tương thích với dòng điện thoại thông minh Android và thiết bị chạy iOS. QR Scanner không chỉ đọc thông tin từ mã QR mà còn cảnh báo người dùng về các liên kết nguy hiểm tiềm tàng trong mã này.
Giao diện Kaspersky QR Scanner.
Theo hãng bảo mật Kaspersky Lab, rất ít người có kinh nghiệm nhận ra các URL giả mạo trên màn hình, đa phần chúng ta không có cách nào xác định một mã QR lừa đảo bằng mắt thường. Điều này có nghĩa là tội phạm có thể dán các mã QR độc hại trên các áp phích và các thông báo trong thế giới thực.
Kaspersky QR Scanner là một ứng dụng miễn phí cho iOS và Android, cũng như các ứng dụng bảo vệ miễn phí cho điện thoại di động hiện có như Kaspersky Safe Browser for iOS và Windows Phone, Kaspersky Internet Security cho Android và Kaspersky Password Manager cho iOS và Android.
Kaspersky QR Scanner hoạt động khá đơn giản, chỉ áp dụng phương pháp 3 bước quét - kiểm tra - mở, và không có tính năng tùy chọn bổ sung, không có các nút không cần thiết. Ngay sau khi xác định được một mã QR, ứng dụng sẽ hoạt động bằng cách kiểm tra các thông tin được mã hóa trong mã QR đó.
Nếu mọi thứ đều ổn, ứng dụng sẽ mở ra trang cần đến. Nếu các liên kết dẫn đến một trang web lừa đảo hoặc độc hại, người dùng sẽ nhận thấy một thông báo cảnh báo. Ngoài việc kiểm tra địa chỉ trang web, ứng dụng còn phát hiện được bất kỳ văn bản cũng như các thông tin liên lạc nào được mã hóa trong mã QR.
Alexey Chikov, Giám đốc mảng sản phẩm tại Kaspersky Lab, nhận xét: "Tất cả các kênh truyền thông có thể bị tội phạm mạng lợi dụng để truyền thông tin độc hại cho các thiết bị, do đó chúng cần phải được bảo vệ. Ngày nay, tội phạm mạng đang ẩn nấp trong các liên kết mã QR, vì vậy chúng ta cần một máy quét an toàn.
Mai này, nếu chúng tìm được cách gửi link qua các đài phát thanh hay một loại công cụ truyền tín hiệu nào khác, chúng tôi cũng sẽ phải tìm cách bảo vệ mọi người. Đây chính là điều mà Kaspersky Lab có thể làm để phát hiện các nguy cơ và bảo vệ người sử dụng một cách hiệu quả".