Сервис аренды павербанков предупредил о рисках кибератак на смартфон при зарядке с чужих устройств

При подключении смартфона к USB-портам в общественных местах, возникает риск проникновения вредоносных программ, сообщили в «Павербанки МТС Юрент». Вирусы ПО могут загрузиться в телефон и с других устройств, включая павербанки, пояснили эксперты по информбезопасности.

Когда пользователь подключает к общественным USB-портам свой смартфон, возникает риск, что мошенники установят вредоносные программы, чтобы украсть с гаджета личные данные, рассказал в беседе с RT технический директор сервиса «Павербанки МТС Юрент» Илья Казаков.

«Кроме того, злоумышленники могут подсоединиться к вашему устройству, чтобы “угнать” данные истории браузера, включая пароли. При этом стоит внимательно отнестись, если зарядочный блок запрашивает сопряжения с вашим гаджетом. Это настораживает», — предупредил он. Украсть данные со смартфона можно через кабель обычной зарядки, если в него был встроен USB-накопитель, отметил Илья Казаков.

«Этот накопитель можно использовать для передачи вредоносного кода на смартфон или просто для удалённого доступа к данным. Особенно внимательными стоит быть, если провод в общественном месте выходит из стойки или столба и совсем не видно, куда он уходит. Поэтому современному пользователю лучше внимательно относиться к зарядным станциями или зарядке в общественных местах. Кроме этого, стоит обновлять систему своевременно и устанавливать надёжные антивирусные программы», — заключил он.

Все современные смартфоны заряжаются через унифицированный разъем, который используется еще и для передачи данных, а также для подключения к другим устройствам. Именно это позволяет злоумышленникам провести атаку juice jacking для компрометации телефона.

Пользователь может сам запустить атаку на собственный смартфон по невнимательности, незнанию или ошибке подтвердить подключение аксессуара на разблокированном экране телефона, давая атакующему контроль над устройством. Но если телефон заблокирован, то сделать это будет непросто. «В современных телефонах передача данных при подключении к новому устройству блокируется автоматически, но это не поможет при эксплуатации неизвестных уязвимостей», – пояснил руководитель отдела исследования киберугроз Positive Technologies Денис Кувшинов.

Эксперт рекомендует носить с собой собственные зарядное устройство и провод, поскольку. Если их не окажется под рукой, то используйте кабели или переходники, которые поддерживают только зарядку или блокируют передачу данных. Денис Кувшинов напомнил, что во время зарядки телефон должен быть заблокирован, и не нужно подтверждать никаких запросов на разрешение подключений. При подключении к публичному порту USB пользуйтесь функцией беспроводной зарядки, которая сейчас есть во многих телефонах.

Фото: fabrikasimf на Freepik