ロシアのカスペルスキー研究所は2011年9月30日、悪質なQRコードを掲載したWebサイトを確認したとして注意を呼びかけた。QRコードを読み取ると、Androidに感染するウイルス(悪質なプログラム)がダウンロードされる。
同社が今回報告したQRコードは、あるWebページに掲載されているという(図)。そのWebページでは、Androidスマートフォン向けインスタントメッセージングソフト(ICQクライアント)のURLを紹介。スマートフォンユーザーが簡単にアクセスできるように、そのURLに対応したQRコードも掲載している。
しかし実際には、このQRコードは偽物。QRコードを読み取ると、紹介されているのとは異なるURLにアクセスさせられて、偽のインスタントメッセージングソフトがダウンロードされる。
このソフトは、実在するインスタントメッセージングソフトにウイルスを仕込んだもの。インストールすると、有料のSMSに勝手にメッセージを送信し、攻撃者に料金が振り込まれるようにする。このウイルスが悪用するSMSでは、メッセージを1回送信するごとに6ドルが課金されるという。
同社では、別のWebページに掲載されていた悪質なQRコードについても報告している。こちらについても、QRコードを読み取ると、Androidスマートフォンに感染するウイルスがダウンロードされる。
同社によれば、QRコードを悪用したウイルス配布は、専門家によって以前から予期されていたという。今後は、スマートフォンなどへウイルスを配布する手段として広く使われるようになる可能性が高いとして、同社では改めて注意を呼びかけている。