Podłączasz telefon do publicznej ładowarki? Eksperci stanowczo odradzają, oszustom wystarczy 80 sekund
Ładowanie telefonów w miejscach publicznych to szybki i wygodny sposób na podtrzymanie naszego urządzenia przy życiu. Wykorzystujemy do tego często publiczne porty USB, które dostępne są na lotniskach, w galeriach handlowych czy autobusach komunikacji miejskiej. Oszuści wykorzystują je jednak do infekowania telefonów złośliwym oprogramowaniem. Eksperci radzą, co robić, żeby ustrzec się przed "cyberwirusem".
Ładowanie telefonów poza domem, korzystając z publicznych ładowarek, to potencjalne ryzyko dla naszego urządzenia i danych wrażliwych, przed którym ostrzegają eksperci od cyberbezpieczeństwa. "Złodzieje danych" mają kolejne sposoby na pozyskanie od nas informacji.
"Juice jacking" znowu wrócił do łask - ocenili eksperci portalu ChronPESEL.pl na podstawie analizy U.S. Army Cyber Command (specjalnej jednostki armii USA zajmującej się cyberbezpieczeństwem).
Czym jest? To używanie tego samego kabla USB do przesyłania danych ładowania urządzeń mobilnych. Ten sposób na wyłudzanie danych znowu jest popularny dzięki instalowaniu publicznych portów USB w miejscach ogólnodostępnych (galeriach handlowych, autobusach miejskich, pociągach czy lotniskach).
Używanie tego samego kabla do ładowania telefonu pozwala na zainstalowanie złośliwego oprogramowania na urządzeniu, dzięki któremu oszuści będą mogli potajemnie skopiować wrażliwe dane użytkownika.
Czy zatem jest możliwe bezpieczne ładowanie urządzeń w miejscach publicznych? Eksperci mają sposoby, jak sobie radzić z pomysłami oszustów.
Nie potrzeba dużo czasu, żeby wirus przedostał się do naszego telefonu. Wystarczy niespełna 1,5 minuty, żeby wykraść potencjalnie wrażliwe dane z naszego urządzenia.
- Amerykańscy eksperci obliczyli na podstawie przeprowadzonych doświadczeń, że wystarczy zaledwie 80 sekund ładowania urządzenia, aby mogło ono zostać zainfekowane złośliwym oprogramowaniem - czytamy w oświadczeniu.
Wyłudzacze danych działają w sposób dyskretny. Kiedy skończysz ładować telefon i odepniesz urządzenie od kabla, nawet nie zorientujesz się, że coś się wydarzyło. Operacja na pierwszy rzut oka nie pozostawia żadnych zmian na urządzeniu.
- Wiele osób traktuje swoje urządzenia mobilne jak portfele - zauważa ekspert serwisu ChronPESEL.pl, Bartłomiej Drozd. Na telefonach znajdują się karty płatnicze do elektronicznej bankowości, numery PESEL czy loginy i hasła do wrażliwych aplikacji (mObywatel, bankowe aplikacje mobilne).
Po co oszustom nasze dane? - Dane osobowe nie muszą służyć bezpośrednio osobie, która je pozyskuje. To towar, który można sprzedać. Nasz PESEL, imię i nazwisko czy numer telefonu mogą zostać skradzione za granicą i sprzedane polskim przestępcom, którzy użyją ich na przykład do wyłudzenia na nasze konto kredytu bądź pożyczki" - zaznacza ChronPESEL.pl.
Nowe modele smatfonów coraz częściej po podłączeniu urządzenia do zainfekowanego gniazda wyświetlają komunikat o próbie przesłania danych.
Co jednak robić, kiedy mamy starszy model urządzenia? - Przede wszystkim należy zachować ostrożność i nie popadać w paranoję - radzą eksperci. Warto uważnie czytać wszystkie zgody, które zaznaczamy podczas korzystania z różnych aplikacja i funkcji naszego telefonu.
Poza tym, ładując telefon w miejscach publicznych, warto korzystać z własnego kabla USB. Zalecane jest także korzystanie z własnych ładowarek i używanie do tego celu gniazdek służących wyłącznie do przesyłania prądu.