«Лаборатория Касперского» выпустила безопасный QR-сканер

[Tcinet]

Специалисты «Лаборатории Касперского» разработали бесплатное мобильное приложение Kaspersky QR Scanner, позволяющее считывать информацию с QR-кодов и предупреждать пользователей о потенциально опасных ссылках, которые в них содержатся. Приложение для платформ Android и iOS уже доступно для пользователей в Google Play и Аpp Store соответственно.

Киберпреступники постоянно придумывают все новые уловки для того, чтобы заманить пользователя на вредоносные сайты. Одна из последних — оформление фишинговой или вредоносной ссылки в виде QR-кода. Опасность очевидна: если распознать подозрительный URL в текстовом виде опытному пользователю еще по силам, то определить подлинность QR-кода невооруженным взглядом невозможно. Ситуация усугубляется тем, что киберпреступники не только подменяют картинки с кодами в сети, но и физически заклеивают фальшивками настоящие QR-коды на рекламных плакатах и информационных объявлениях. Именно поэтому в «Лаборатории Касперского» решили распространить свои антивирусные технологии и на QR-коды.

Алгоритм работы приложения Kaspersky QR Scanner можно описать как «сканирование – проверка – переход». Как только в зоне видимости веб-камеры оказывается квадрат QR-кода, приложение считывает и проверяет закодированную информацию. Если ссылка ведет на фишинговый или вредоносный сайт, то на экране устройства отображается предупреждение. Помимо адресов сайтов сканер распознает зашифрованные в QR-кодах изображения и контактные данные, а также позволяет быстро принимать Wi-Fi-настройки и подключать устройство к беспроводной сети (последняя опция, впрочем, пока реализована только в Android-версии приложения).

«В защите нуждаются абсолютно все каналы связи, по которым злоумышленники могут передать на устройство вредоносную информацию. Если сегодня они прячут ссылки в QR-кодах, значит, нужен безопасный сканер. Если завтра научатся передавать ссылки по радио или приделают к телефону считыватель перфокарт, придется фильтровать и их», — прокомментировал появление новой разработки Алексей Чиков, старший менеджер по продуктам «Лаборатории Касперского».

«Одна из главных задач фишеров и распространителей зловредного ПО – это как привести пользователя на свой сайт. Многие каналы уже подвергаются проверке – почтовые рассылки блокируются фильтрами спама, опасные ссылки в поиске мониторятся поисковыми системами, файлы, которые попадают на компьютер через сменные носители, проверяются установленным антивирусом. Хакеры и мошенники постоянно ищут новые пути, как можно доставить вредоносную ссылку на компьютер или смартфон, и следом за ними подтягиваются производители решений по обеспечению безопасности», — сказала заместитель директора Технического центра Интернет Марина Никерова.