Публичные USB‑станциями уже стали нормой жизни, но не многие знают, что заряжать свой гаджет в общественных местах может быть опасно. Киберполиция подготовила подробную памятку о том, что такое Juice Jacking, почему обычная зарядка может стать точкой риска и как защитить свои устройства.
Juice Jacking — это тип кибератаки, при котором злоумышленники используют возможности USB-порта зарядки для скрытой передачи данных или установки вредоносного ПО. USB-разъем совмещает два канала: питание и данные. Если порт или кабель модифицирован, подключение к нему превращается в точку доступа для атаки.
«Juice jacking опасен тем, что пользователь не видит никаких признаков взлома: телефон заряжается как обычно, экран не показывает предупреждений, а вредоносный код может устанавливаться в фоновом режиме», — предупредили в киберполиции.
Преступники встраивают в USB-станцию или кабель микроконтроллер для передачи команд или загрузки вредоносного кода. Когда человек подключает смартфон к такой «зарядке» в общественном месте, устройство автоматически устанавливает драйверы или открывает файловую систему без подтверждения.
Так аферист получает доступ к данным (файлы, контакты, SMS) или устанавливает шпионское ПО. Владелец смартфона ничего не замечает, ему виден только процесс зарядки.
Итогом может быть кража данных путем копирования через USB-канал. Речь идет о контактах, фотографиях, документах, логинах и паролях. В общем, любой информации, которая хранилась на смартфоне.
Еще один вариант: установка вредоносного ПО и получение преступником удаленного контроля над гаджетом. Это могут быть шпионские программы, трояны, кейлоггеры или инструменты удаленного доступа. Так аферист получает постоянный доступ к вашему телефону.
К последствиям также можно отнести перехват SMS с уведомлениями и клонирование устройства.
Для организации таких атак преступники выбирают места, в которых люди заряжают устройства «на ходу» и не задумываются о безопасности: аэропорты, вокзалы, кафе, торговые центры и гостиницы, выставки и конференции.
Как защититься
«Личный кабель и зарядный блок — самый надёжный способ защиты. В крайнем случае обязательно используйте физический адаптер USB-data blocker», — советует киберполиция.
Если у вас есть свой кабель, выбирайте обычные розетки, а не USB-порты. Розетка обеспечивает только питание, полностью исключая возможность передачи данных.
Если пришлось подключиться к общественной точке, включите режим «Только зарядка». При появлении системного уведомления всегда выбирайте этот режим и не подтверждайте запросы на доверие устройству или доступ к данным.
«Следите за поведением устройства. Любые необычные всплывающие окна или самопроизвольные действия — сигнал к немедленному отключению от зарядки», — подчеркнули эксперты.
Ранее «ГлагоL» сообщал, что в России появилась и активно распространяется новая схема мошенничества с псевдокурьерами на популярных сервисах доставки. Аферисты регистрируются на таких площадках, принимают заказы с «выкупом товара», просят клиентов перевести деньги авансом, а после получения средств исчезают.