Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/codici-qr-dannosi-in-svizzera-arrivano-nella-cassetta-delle-lettere-ecco-come-fare-per-proteggersi_132953.html

Una lettera con le sembianze di una comunicazione ufficiale di un'ente Federale svizzera contiene un QR Code dannoso che scarica un malware. I consigli su come prevenire incidenti di sicurezza

Click sul link per visualizzare la notizia.

Screenshot? il sito per controllare? Ma scherziamo? Siamo finiti su Novella2000?
Usate l'applicazione QRDroid (https://play.google.com/store/apps/details?id=la.droid.qr) e farete prima.

E' però opportuno ricordare che la scansione di un codice QR equivale sostanzialmente a cliccare su un link sconosciuto, con l'aggravante di non poter visualizzare preventivamente l'URL completo.

Ecco, con QRDroid non automatizzate un bel niente; scansionate, visualizzate il link e, se vi sembra affidabile, cliccate (NB: il cervello va tenuto acceso).

Usate l'applicazione QRDroid (https://play.google.com/store/apps/details?id=la.droid.qr) e farete prima.

L'unico appunto che vorrei farti è che QRDroid richiede molti permessi, anzi proprio troppi:

QR Droid
Showing permissions for all versions of this app
This app has access to:
Device & app history
- read your Web bookmarks and history
Contacts
- read your contacts
Location
- approximate location (network-based)
- precise location (GPS and network-based)
Photos/Media/Files
- read the contents of your USB storage
- modify or delete the contents of your USB storage
Storage
- read the contents of your USB storage
- modify or delete the contents of your USB storage
Camera
- take pictures and videos
Wi-Fi connection information
- view Wi-Fi connections
Other
- receive data from Internet
- view network connections
- pair with Bluetooth devices
- access Bluetooth settings
- connect and disconnect from Wi-Fi
- control flashlight
- full network access
- run at startup
- control vibration
- prevent device from sleeping
- install shortcuts

Se proprio ne dovessi suggerire una, opterei per Binary Eye (https://play.google.com/store/apps/details?id=de.markusfisch.android.binaryeye), che richiede un po' di permessi in meno:
Binary Eye
Showing permissions for all versions of this app
This app has access to:
Location
- precise location (GPS and network-based)
Photos/Media/Files
- read the contents of your USB storage
- modify or delete the contents of your USB storage
Storage
- read the contents of your USB storage
- modify or delete the contents of your USB storage
Camera
- take pictures and videos
Wi-Fi connection information
- view Wi-Fi connections
Other
- pair with Bluetooth devices
- access Bluetooth settings
- connect and disconnect from Wi-Fi
- full network access
- control vibration

Screenshot? il sito per controllare? Ma scherziamo? Siamo finiti su Novella2000?

No, semplice un sito non chiede tutte quelle autorizzazioni di contatti, preferiti, cancellare, scrivere ecc che non sono per niente giustificati da quella app per l'esecuzione di del decoding del QR code: è solo profilazione e ruberia di dati. :O

Screenshot? il sito per controllare? Ma scherziamo? Siamo finiti su Novella2000?
Usate l'applicazione QRDroid (https://play.google.com/store/apps/details?id=la.droid.qr) e farete prima.



Ecco, con QRDroid non automatizzate un bel niente; scansionate, visualizzate il link e, se vi sembra affidabile, cliccate (NB: il cervello va tenuto acceso).
IMHO se il cervello è acceso non serve altro. In casi come quello riportato in questa news, è sufficiente non concedere il permesso di installare le app dal browser; se lo si è già dato, quando viene chiesto di installare "Meteoswiss.apk" basta tappare su Annulla.