Воронежцам рассказали об опасности зарядки телефона в общественных местах

Зарядки в общественных местах, например аэропортах, кафе, гостиницах и торговых центрах, могут представлять угрозу сохранности личных данных воронежцев. Через USB-порт злоумышленники способны легко получить доступ к устройству и использовать его в своих преступных целях. При этом владелец телефона может даже этого не заметить. О том, какую опасность представляют USB-станции в людных местах и как обезопасить свои личные данные от кибератак, рассказали в официальном канале научно-исследовательского института «Интеграл» в четверг, 22 января.

Тип кибератаки, при котором злоумышленники используют USB-порт зарядки для кражи данных и установки вирусных программ, называется Juice Jacking. Он не требует сложного оборудования, потому что USB-разъем изначально способен не только заряжать устройство, но и передавать данные. В случае вмешательства мошенников порт или кабель превращается в полноценную точку доступа для кибератак. При этом пользователь может не обнаружить вообще никаких явных признаков взлома. Телефон будет заряжаться в обычном режиме, пока на фоне без каких-либо предупреждений устанавливаются вредоносные программы.

Кибератака проходит следующим образом:

1. В USB-станцию или кабель для зарядки встраивается специальный микроконтроллер. Именно он позволяет злоумышленникам посылать устройству команды и загружать на него вирусы.
2. Пользователь, находясь в общественном месте, подключает телефон к такой зарядке.
3. Устройство начинает автоматический обмен данными без каких-либо предупреждений.
4. Злоумышленник получает доступ к файлам, контактам и СМС пользователя, после чего устанавливает на телефон шпионские программы.

Последствия такой атаки представляют значительную угрозу для устройства:

• злоумышленники могут украсть данные пользователя, например его контакты, фото, документы, логины и пароли;
• на устройство могут быть установлены вирусные и шпионские программы, благодаря которым злоумышленник будет иметь постоянный доступ к зараженному телефону даже после отключения от USB-порта;
• уведомления и СМС пользователя могут быть перехвачены. Это особенно опасно при проведении банковских операций и двухфакторной аутентификации;
• злоумышленники могут создать цифровую копию смартфона, скопировав структуру его файловой системы.

Для оборудования зараженных зарядных точек мошенники чаще всего выбирают общественные места: вокзалы, аэропорты, торговые центры и гостиницы, а также конференц-холлы и выставки. Там люди наиболее уязвимы, потому что зачастую заряжают телефоны «на ходу», не заботясь о сохранности данных. Кроме того, злоумышленники могут специально оставлять в оживленных местах модифицированные кабели, внутри которых скрываются микрочипы. Из-за того, что они выглядят абсолютно новыми, люди часто подбирают их и становятся жертвами кибератак.

Чтобы обезопасить данные, следует соблюдать следующие меры безопасности:

• использование личного кабеля и зарядного блока исключит возможность вмешательства злоумышленников;
• для зарядки в общественных местах нужно выбирать обычные розетки, а не USB-порты. В таком случае телефон будет просто заряжаться, не передавая и не получая никаких данных;
• при подключении зарядного устройства в появившемся уведомлении необходимо включать режим «Только зарядка» и не подтверждать запросы на доступ к данным;
• при любых аномалиях в работе телефона, например необычных всплывающих окнах, следует немедленно отключить его от зарядного устройства.

Ранее РИА «Воронеж» рассказывало о новой схеме мошенничества с ботами для бесплатного чтения книг. Бот получает запрос на книгу, дает описание, но затем настойчиво требует скачать APK-файл, утверждая, что «чтение через telegram нестабильно». Cам бот не предоставляет никакого реального функционала для чтения – только скачивание подозрительного установщика.