Каждый сталкивался с ситуацией, когда вдали от дома или офиса наш смартфон разряжается — и мы остаёмся без связи. Безопасно ли пополнять силы смартфона в общественных местах — например, от бесплатных зарядных установок?
Подключая телефон или планшет к зарядной стойке в публичном месте, вы рискуете столкнуться с «Juice jacking»- взломом защиты телефона и кражей данных. В этой статье расскажем, что это такое, чем опасно — и как защититься от утечки личной информации.
Что такое «Juice jacking»?
«Juice jacking» (дословно «соковыжимание») — кибератака , при которой злоумышленники используют для доступа к вашему устройству публичные USB-зарядки и «выжимают» из вас ценные данные.
Делается это через USB-кабель либо через общедоступные пауэрбанки. Мошенники вскрывают зарядную стойку или сам зарядный кабель, а потом подсоединяют к общественным USB-портам микроконтроллер с программой взлома. Внешне заражённый кабель или порт ничем не отличаются от обычных!
Где вы можете столкнуться со «взломом зарядки»?
Излюбленные локации кибер-преступников — людные места с высокой проходимостью: аэропорты, вокзалы, транспортные средства, торговые и развлекательные центры, кинотеатры. Опасность может подстерегать в кафе, ресторанах, конференц-залах, публичных библиотеках.
Чем опасен «juice jacking»?
Заражение через подключение
Когда вы подключаете смартфон к кабелю заражённой зарядки, спрятанная внутри программа взламывает доступ к телефону. На смартфон устанавливается вредоносное программное обеспечение, которое сложно удалить.
Кража данных
Одновременно с зарядкой происходит хищение приватных данных. Это могут быть фотографии, видео, пароли и доступы к социальным сетям, банковским онлайн-приложениям, порталам муниципальных услуг (например, к системе «Госуслуги»).
Проблемы после отключения
После отсоединения смартфона злоумышленники продолжают удалённо следить за вашей жизнью — воруют файлы, контакты, переписки. Также возможна полная блокировка телефона или заражение через него других устройств (планшета, ноутбука).
Почему это возможно?
Всё дело в устройстве USB-соединения.Обычный USB-кабель разрабатывался для передачи электричества и информации. Именно это свойство и стало «лазейкой» для кибер-преступников.
Смартфон или планшет обычно заряжаются именно через USB-кабель. И если устройство автоматически разрешает передачу данных при подключении, злоумышленнику легко получить доступ к файлам.
Как понять, что ваше устройство могло быть взломано?
— батарея стала подозрительно быстро терять заряд;
— устройство самостоятельно сбрасывает настройки, начиная постоянно перезагружаться;
— сенсорный экран некорректно отвечает на команды (тормозит, не открывает или не закрывает приложения, мессенджеры);
— без вашего ведома скачиваются, устанавливаются неизвестные программы со странными уведомлениями.
Обнаружили необычное поведение смартфона или планшета? Не медлите! Проверьте устройство с помощью антивируса, сделайте копию важных данных. Или отнесите к специалистам по обнаружению и утилизации вредоносного ПО.
ТОП-10 методов, как защититься от «juice jacking»
Мы собрали для вас самые важные рекомендации, которые помогут избежать кибер-атаки на смартфон, сохранят важнейшие данные, репутацию, а возможно, и жизнь.
1. Избегайте подключения к неизвестным общественным USB-портам.
2. Не принимайте от посторонних неизвестные повербанки и другие непроверенные приспособления для зарядки.
3. Используйте собственные зарядные устройства с адаптерами питания, которые подключаются к обычной розетке, а не к USB-порту.
4. Заряжайте устройства через USB-адаптеры, предназначенные только для зарядки («USB data blockers»). В них отключены контакты для передачи данных.
5. Если всё-таки приходится воспользоваться общественной зарядкой, заранее отключите свой смартфон, планшет, ноутбук. Выключенное устройство сложнее взломать!
6. Перед подключением переводите ваше устройстве в режим «только зарядка». Либо принудительно отключайте передачу данных при подключении к USB.
7. При подключении к неизвестному зарядному кабелю запрашивается разрешение на установку ПО? Или вас просят включить порт USB в список разрешённых устройств? Немедленно прекратите процесс зарядки: вы имеете дело с кибер-хакерами!
8. Перед длительными перемещениями установите либо обновите антивирусное ПО на смартфоне, планшете или ноутбуке. Это убережёт ваш смартфон от взлома.
9. Если на вашем смартфоне разрешена установка и обновление программ не только из официальных порталов приложений (Google Play, RuStore), но и с любых сторонних платформ, отмените это разрешение. Иначе похитить ваши файлы не составит труда.
10. Один из самых простых способов обезопасить данные — заряжать своё устройство от собственного портативного внешнего аккумулятора. Рекомендуем приобрести этот полезнейший девайс заранее. И полностью зарядить его дома или в офисе.
К примеру, на сайте Флеш Империи вы можете выбрать и приобрести абсолютно любую модель повербанка с ёмкостью батареи от 1000 mAh до 100000 mAh. Вы можете быть спокойны: все внешние аккумуляторы надёжны, безопасны, проверены и сертифицированы.
Помните: «juice jacking» — реальная угроза, набирающая обороты по всему миру. Спецслужбы разных стран, в том числе и МВД России, просят обращаться с публичными зарядными устройствами как можно осторожнее! Но опасности можно избежать, если соблюдать предложенные нами меры предосторожности.
Всегда будьте внимательны при зарядке в общественных местах, чтобы защитить личные данные и любимое устройство!