Мошенники начали встраивать вирусы и трояны в пауэрбанки. Обнаружить их там без подключения к тому же смартфону или ноутбуку невозможно, что в разы повышает риск заражения устройства и потери персональных данных.
К такому выводу, пишет портал Gizmochina, пришли эксперты бюро кибербезопасности Министерства общественной безопасности Китая. Они предупреждают, что не стоит пользоваться внешними АКБ неизвестных производителей, поскольку в них может находиться вредоносное ПО.
Специалисты также посоветовали не пользоваться пауэрбанками, полученными в подарок, или устройствами, принадлежащими другим людям. Про сервисы аренды АКБ, очень популярные во многих странах, включая Россию, они ничего не сообщили.
Даже пауэрбанки угрожают безопасности персональных данных пользователей
Установленные через пауэрбанк вирусы и трояны могут оставаться незамеченными для пользователя неделями и месяцами, незаметно воруя его информацию и отсылая ее третьим лицам. Также такие программы могут загружать на устройства навязчивые рекламные приложения, плюс хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.
В июне 2013 г. специалисты Технологического института штата Джорджия (США) провели исследование и выяснили, что вредоносное ПО можно загрузить прямо в зарядное устройство из комплекта с iPhone. Если такое можно провернуть с фирменным аксессуаром, то ничего не мешает хакерам выпустить целую серию внешних аккумуляторов «с сюрпризом» и кабелем с коннектором Lightning в комплекте.
Помимо этого, в меню настроек в Android-смартфонах и планшетах всегда следует выключать так называемый «режим разработчика» или Developer Mode, так как в нем смартфон более уязвим для различных атак. В прошивках ряда современных смартфонов есть опция его автоматического отключения – к примеру, в MIUI от Xiaomi для этих целей служит приложение «Безопасность».
Одновременно с программными методами защиты существуют еще и аппаратные, использование которых в паре с абсолютно любым внешним аккумулятором позволяет добиться максимального уровня безопасности. Такую защиту обеспечивают устройства под названием «USB-презерватив» (USB condom).
Простое по конструкции устройство не пропустит вирусы на смартфон или компьютер
Они, пишет портал ZDnet, представляют собой адаптер между тем же пауэрбанком и мобильным устройством, в котором физически отсутствуют контакты для передачи данных – только для питания. В этом случае, даже если во внешней батарее действительно есть малварь, на смартфон она никак не попадет. «USB-презервативы» можно использовать и с современными ноутбуками, многие из которых можно заряжать по USB-C.
CNews
Вирус в безобидном аксессуаре
Киберпреступники научились заражать мобильные устройства вирусами и троянами, даже если те не подключены к интернету, или если пользователь никогда не посещает сомнительные сайты и не качает приложения неизвестного происхождения. Они используют для этого внешние аккумуляторы – пауэрбанки.К такому выводу, пишет портал Gizmochina, пришли эксперты бюро кибербезопасности Министерства общественной безопасности Китая. Они предупреждают, что не стоит пользоваться внешними АКБ неизвестных производителей, поскольку в них может находиться вредоносное ПО.
Специалисты также посоветовали не пользоваться пауэрбанками, полученными в подарок, или устройствами, принадлежащими другим людям. Про сервисы аренды АКБ, очень популярные во многих странах, включая Россию, они ничего не сообщили.
Для чего это нужно
Gizmochina сообщает, что мошенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские данные – фотографии, видеоролики, записные книжки, сообщения в мессенджерах, SMS от банков и многое другое.Даже пауэрбанки угрожают безопасности персональных данных пользователей
Установленные через пауэрбанк вирусы и трояны могут оставаться незамеченными для пользователя неделями и месяцами, незаметно воруя его информацию и отсылая ее третьим лицам. Также такие программы могут загружать на устройства навязчивые рекламные приложения, плюс хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.
Под угрозой все
Столкнуться с последствиями использования «заряженных» пауэрбанков могут в первую очередь пользователи Android, поскольку эта система, в отличие от Apple iOS, почти не препятствует установке приложений из неизвестных источников. Однако владельцы iPhone и iPad тоже в зоне риска, о чем стало известно еще семь лет назад.В июне 2013 г. специалисты Технологического института штата Джорджия (США) провели исследование и выяснили, что вредоносное ПО можно загрузить прямо в зарядное устройство из комплекта с iPhone. Если такое можно провернуть с фирменным аксессуаром, то ничего не мешает хакерам выпустить целую серию внешних аккумуляторов «с сюрпризом» и кабелем с коннектором Lightning в комплекте.
Как защитить свою информацию
В дополнение к рекомендациям китайского бюро кибербезопасности следует внимательно читать сообщения, появляющиеся на экране смартфона при подключении источника питания. В большинстве случаев отображается лишь пиктограмма зарядки аккумулятора, но если пауэрбанк «умный», да еще и с каким-нибудь приложением внутри, смартфон может выдать запрос на предоставление такому устройству прав доступа к тем или иным своим компонентам. Подобные запросы следует отклонять.Помимо этого, в меню настроек в Android-смартфонах и планшетах всегда следует выключать так называемый «режим разработчика» или Developer Mode, так как в нем смартфон более уязвим для различных атак. В прошивках ряда современных смартфонов есть опция его автоматического отключения – к примеру, в MIUI от Xiaomi для этих целей служит приложение «Безопасность».
Одновременно с программными методами защиты существуют еще и аппаратные, использование которых в паре с абсолютно любым внешним аккумулятором позволяет добиться максимального уровня безопасности. Такую защиту обеспечивают устройства под названием «USB-презерватив» (USB condom).
Простое по конструкции устройство не пропустит вирусы на смартфон или компьютер
Они, пишет портал ZDnet, представляют собой адаптер между тем же пауэрбанком и мобильным устройством, в котором физически отсутствуют контакты для передачи данных – только для питания. В этом случае, даже если во внешней батарее действительно есть малварь, на смартфон она никак не попадет. «USB-презервативы» можно использовать и с современными ноутбуками, многие из которых можно заряжать по USB-C.
CNews