Федеральное бюро расследований США предупреждает о потенциальной опасности использования бесплатных зарядных станций в аэропортах, отелях, торговых центрах и других общественных местах. Объясняется это возможностью «заражения» мобильного устройства через USB-порт.
«Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для слежки за устройством», — говорится в сообщении ФБР.
И хотя об этой проблеме уже известно много лет, многие люди продолжают доверчиво подключать свои гаджеты к USB-портам в публичных местах, чтобы зарядить устройства.
Дело в том, что злоумышленники могут установить вредоносное ПО как на USB-порт, так и на USB-кабель, который будет «заражать» подключаемые устройства. Невнимательность может привести к потере или краже личных данных, а также доступу мошенников к банковским приложениям.
В ведомстве рекомендуют пользоваться преимущественно обычными розетками с собственными кабелями и адаптерами питания. Если всё же есть необходимость в зарядке от USB-порта, то стоит сразу же при подключении выбирать в настройках смартфона «только зарядка», а также по возможности не разблокировать смартфон или вовсе держать его в этот момент выключенным.
Мобильный телефон опасно заряжать даже через компьютер — «Лаборатория Касперского»
Эксперты «Лаборатории Касперского» обнаружили, что заряжать смартфоны через USB-порты компьютеров опасно, поскольку это открывает путь в систему вирусов и может привести к краже данных и заражению вашего телефона.
Когда вы подключаете свой телефон через USB-кабель к компьютеру, то телефон не просто начинает питаться от системного блока. Он начинает обмениваться данными со стационарным компьютером. В автоматическом режиме сообщается имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах. Набор данных индивидуален в каждом конкретном случае и зависит от производителя и операционной системы, которая стоит на телефоне.
Информация, касающаяся владельца телефона, как то контакты, фото, записи в календаре, сразу не передается. Но при определенных условиях компьютер может скачать и эти данные.
Обычно пользователь предпочитает устанавливать ПИН-код, сложный пароль или настраивать доступ по отпечаткам пальцев и пользуется только официальным магазином приложений, рассказал исследователь «Лаборатории Касперского» Алексей Комаров. Большинство пользователей верит, что эти меры обеспечивают сохранность их данных. Но не все так просто.
Телефон для компьютера по сути модем (устройство, через которое можно наладить связь). И посредством одной из команд для модема телефон может быть перезагружен в режиме обновления прошивки. А с «новой» прошивкой на телефон установит приложение для управления файловой системой, которое нельзя удалить стандартными средствами.
Пользовательские данные при этом остаются на месте, но гаджет оказывается полностью скомпрометированным.
Таким образом, этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные, предупреждают эксперты.
С обновлением в оперативную систему смартфона можно внедрить все что угодно — от рекламы до программы-шифровальщика.
«И может это сделать даже непрофессиональный хакер, ведь необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений», — считает Алексей Комаров.
А если войти в режим разработчика и ADB (отладочный мост Андроид), то можно внести на расстоянии изменения в телефон, которые не будут обнаружены, так как фактически не являются вредоносными. Времени это займет немного, говорит эксперт.
Что может сделать мошенник с вашим телефоном во время USB-подзарядки: советы как защититься от хакеров
И что же могут сделать с телефоном в таком случае? Оказывается все что угодно. Можно устанавливать и удалять приложения, создавать резервную копию сообщений, фото и видео, кэша приложений и файлов данных. Можно зашифровать данные и требовать выкуп за возврат данных.
В марте 2016 года, по данным Avast, было зарегистрировано более 138 миллионов атак на пользователей ПК в России, что составляет примерно 31 процент владельцев персональных компьютеров страны. Простые интернет-пользователи в России страдают в большей степени от хакерских программ-вымогателей, которые блокируют доступ к данным и требуют выкуп.
Оказывается, даже в аэропорту заряжать телефон небезопасно. Если нет другого выхода, хотя бы выключите его перед тем, как подключаться к чужому порту, советуют эксперты. А лучше берите с собой портативный аккумулятор, рекомендуют специалисты. При соблюдении правил «гигиены» в цифровом пространстве риск стать жертвой кибермошенников снижается в разы.
«Надо быть немного параноиком, — считает эксперт по информационной безопасности ИТ-компании Zecurion Алексей Раевский. — Не стоит открывать подозрительные ссылки, полученные в сообщениях даже от знакомых людей, не открывать сообщения, полученные по электронной почте с незнакомых адресов, не открывать ссылки из сообщений электронной почты, в которых говорится, что ваш аккаунт заблокирован, или надо отменить транзакцию, или что-либо подобное, побуждающее к совершению необдуманных действий».
Кроме этого, компьютер должен быть оснащен актуальным антивирусным ПО с действующей подпиской на обновление вирусной базы данных. Это поможет вам не стать жертвой хакерских атак.
