QR-codes worden actief gebruikt voor het infecteren van Android smartphones met malware, zo waarschuwt anti-virusbedrijf Kaspersky Lab. De codes verwijzen naar een URL en zijn een gebruiksvriendelijke vervanging voor het invoeren van een webadres. Gebruikers hebben echter geen enkel idee op wat voor website ze uitkomen en daar maken cybercriminelen misbruik van. De kwaadaardige QR-codes linken naar een kwaadaardig APK of JAR-bestand dat een Trojaans paard bevat.

Analist Denis Maslennikov wijst op een QR-code die een applicatie genaamd "JimmRussia" probeert te installeren. Het gaat om een getrojaniseerde versie van een mobiele ICQ client. Eenmaal geïnstalleerd verstuurt de malware verschillende sms-berichten van 4,50 euro per bericht.

Toekomst
Volgens Maslennikov zijn er inmiddels ook websites met QR-codes aangetroffen die naar verschillende Java Trojans wijzen, die ook dure sms-berichten versturen. "Het gebruik van QR-codes voor het verspreiden van malware was voorspelbaar", aldus de analist.

"Zolang deze technologie populair is, zullen cybercriminelen het gebruiken." Maslennikov verwacht dat in de toekomst er nog veel meer malware via QR-codes zal worden verspreid.