Twee valse CoronaCheck-apps die in omloop zijn, sluizen de QR-codes van hun gebruikers door naar een externe server, meldt de NOS donderdag op basis van eigen onderzoek. Wie er daarna toegang heeft tot de codes en wat ermee gebeurt, is onbekend.

Een van de nagemaakte apps laat mensen die geen legitieme QR-code hebben andermans code kopiëren. Zij kunnen die vervolgens laten zien in een omgeving die lijkt op die van de echte CoronaCheck-app.

De tweede app is bedoeld voor ondernemers. Zij kunnen daarmee doen alsof ze een controle in de CoronaCheck-app uitvoeren, terwijl in de praktijk alle QR-codes een groen vinkje opleveren. Ook als een code bijvoorbeeld al lang is verlopen.

Bij beide apps worden de codes, zonder dat dit aan de gebruikers wordt verteld, doorgestuurd naar een externe server. Dit kan gevaarlijk zijn omdat onduidelijk is wie er toegang hebben tot deze server en wat er daarna met de codes gebeurt.

Hoeveel codes er al zijn doorgestuurd naar een externe server, is onduidelijk. Ook is niet bekend hoe vaak de twee apps in Nederland worden gebruikt. Het gebruik ervan is verboden.