ביצוע פעולות בעזרת סריקה של ברקודים - לרבות פתיחת לינקים ותשלום - הוא חלק בלתי נפרד מחיינו בשנים האחרונות ובמיוחד במהלך שגרת הקורונה, כשאמצעי זה משמש כאלטרנטיבה בטוחה למגע פיזי.  ואולם, בכל הנוגע לבטיחות מידע, כדאי להיזהר מהיישומונים הייעודיים הללו, שבמקרים רבים אינם מוצפנים באיכות מספיק טובה - מה שמקצר מאוד את דרכם של ההאקרים אל המידע הפרטי של המשתמשים ובעיקר אל אמצעי התשלום שלהם.

בחנויות האפליקציות - בדגש על גוגל פליי של אנדרואיד - ניתן למצוא אינספור יישומוני סריקה (QR), רובם נוחים מאוד לשימוש. אחד מהם הוא Barcode Scanner שצבר עד כה 10 מיליון הורדות בגוגל פליי ולאחרונה נחשף כי הוא היווה פתח לפריצה לסמארטפון של מי שהתקין אותו. גוגל פליי הורידה אותו מיד לאחר החשיפה, אבל מדובר במקרה מטריד מאוד.

חוקרי אבטחה בחברת הסייבר Malwarebytes גילו שבדצמבר האחרון נוסף לאפליקציה הפופולרית עדכון שהוצמד אליו "קוד זדוני" שלא היה קיים בגרסאות הקודמות של היישומון. בנוסף לכך, החוקרים הבחינו כי מפעילי האפליקציה נקטו באמצעים שונים כדי להסתיר את הנוזקה ולא התריאו על קיומה בפני המשתמשים. גם בשירות ההגנה מפני נוזקות ורוגלות של גוגל פליי לא היו מודעים לה. עוד מצאו החוקרים כי העדכון החדש, הבעייתי, הגיע מאותו מפתח שהיה אחראי לעדכונים הקודמים.

הנוזקה פעלה כך שדקות ספורות לאחר התקנת העדכון הותקפו המשתמשים במודעות שונות ובקישורים לאתרים מפוקפקים - זאת, מבלי שהם ביצעו כל פעולה. כאמור, בינתיים גוגל הסירה את האפליקציה מהחנות, אבל נכון לרגע כתיבת שורות אלה החברה עדיין לא פנתה למי שהוריד את האפליקציה והתריאה בפניו על הנוזקה, כך שמומלץ מאוד לעשות זאת עצמאית. כלומר, להיפטר מהאפליקציה הזדונית כמה שיותר מהר.