Метод "троянского коня": чем опасны общественные зарядки

Мошенники могут получить доступ к гаджету через общественные зарядки

4:33

Появление в общественных местах: торговых центрах, МФЦ, парках, метро, — общедоступных зарядных станций для телефонов значительно облегчило жизнь пользователям, позволив восполнять энергию гаджетов до возвращения домой. Но хакеры не дремлют, и высокотехнологичное удобство порой превращается в серьёзную угрозу персональным данным.

Как предупреждают эксперты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, злоумышленники могут использовать общественную зарядную стойку, чтобы скачивать с телефонов пользователей ценную информацию для шантажа (например, компрометирующие фотографии) или заражать гаджеты компьютерными вирусами и программами для слежки. Аналогичное предупреждение ранее делали представители ФБР США. 

"Когда вы через кабель подключаете смартфон к компьютеру, вы можете передать на него […] данные. Вредоносные зарядные устройства могут сделать то же самое. При наличии каких-либо уязвимостей в программном обеспечении USB телефона хакеры могут получить полный контроль над подключенным телефоном", — сообщили представители пресс-службы компании Avast. 

Чтобы осуществить задуманное, хакерам достаточно вскрыть зарядную станцию и встроить в USB-порты устройства для взлома или подменить безопасные разъёмы на специально подготовленные. В роли "троянского коня" может выступить и с виду безобидный USB-кабель, "случайно" брошенный возле зарядной станции, который как нельзя кстати окажется под рукой в случае, если прохожий забыл дома собственную зарядку.

Аналогичным образом телефон может быть взломан через пауэрбанк. Поэтому доверять стоит лишь устройству от известной компании, собственноручно купленному в специализированном магазине. Не рекомендуется пользоваться чужими пауэрбанками, приобретать их в ходе подозрительных бесплатных рекламных акций или с рук у незнакомцев. С осторожностью следует относиться к устройствам, которые могут предложить для подзарядки в общественном месте, например, в кафе.

Интересно, что сбором пользовательских данных могут заниматься не только преступники, но и недобросовестные компании — владельцы зарядных станций. Последним личная информация хозяев телефонов нужна для анализа и продажи рекламодателям. 

Каким правилам стоит следовать, если не хочется стать жертвой манипуляций киберпреступников?

  • По возможности использовать только личное зарядное устройство. Если необходимо зарядить телефон в общественном месте, лучше найти обычную электрическую розетку — с её помощью похитить данные невозможно.
  • При необходимости воспользоваться общественной зарядной станцией лучше найти стойку в более "проверенном" месте — крупном торговом центре, на вокзале, в аэропорту и т. п.
  • Отключать гаджет (смартфон, планшет, ноутбук) перед подключением к зарядной стойке в общественном месте.
  • Использовать для подзарядки вне дома специальный USB-кабель без функции передачи данных. В обычных кабелях за неё отвечают сразу два провода из четырёх, из-за чего такие приспособления могут послужить невольным орудием для кражи персональной информации.
  • Не использовать для зарядки устройства USB-кабель, подобранный на улице или взятый у незнакомого человека.
  • Не использовать общественную зарядку, если при подключении к ней возникает "тревожный звоночек": гаджет сообщает о поступившем запросе на установку программы или включение USB-порта в доверенные устройства. Рекомендуется внимательно следить за уведомлениями телефона и при подключении к зарядной станции выбирать функцию "Только зарядка".

Важно помнить и общие принципы защиты персональных данных в виртуальном мире:

  • Установить антивирус и регулярно обновлять его.
  • Запретить в настройках безопасности гаджета установку программного обеспечения (ПО) откуда-либо, кроме официальных магазинов приложений. 

История развития технологий учит нас, что почти у каждого современного удобства существует и "обратная сторона медали". Поэтому, радуясь новым достижениям инженеров и ученых, не стоит забывать, что благами цивилизации готовы с удовольствием пользоваться не только обычные люди, но и индивиды с нечистой совестью.

Как правильно заряжать телефоны? | Полезные советы против мифов
Автор Анастасия Жукова
Анастасия Жукова— журналист, автор Правды.Ру
Редактор Андрей Варов
Андрей Варов — выпускающий редактор Правды.Ру