De QR-codes die op steeds meer advertenties verschijnen, kunnen kwaadaardige links bevatten waarmee aanvallers smartphones kunnen overnemen. Daarvoor waarschuwt Augusto Pereyra op zijn eigen weblog. De onderzoeker laat zien hoe een QR-code naar een server met 'hackertool' Metasploit kan wijzen. Het probleem met de QR-codes is dat gebruikers niet zien wat voor bestand of website ze openen.

In zijn voorbeeld gebruikt Pereyra Metasploit, maar hij merkt op dat het voor een aanvaller niet veel werk is om hier een webserver met een kwaadaardig bestand van te maken. Om de aanval nog effectiever te laten zijn, kan de aanvaller het bestand ook op de Android Marktplaats hosten, waardoor de malware zonder het inschakelen van de debug mode te installeren is. "Het zal niet de eerste malware zijn die op de marktplaats wordt aangeboden."