Новый вид мошенничества: заражённые повербанки могут удалённо контролировать ваш смартфон
С приближением праздников мошенники становятся всё изобретательнее. На этот раз их мишенью стали обычные портативные аккумуляторы (powerbank).
Как сообщают правоохранительные органы, злоумышленники заранее встраивают в корпус повербанка заражённый чип. Как только такое устройство подключается к смартфону, вся личная информация, включая платёжные пароли и данные банковских карт, становится доступна мошенникам.
Более того, преступники получают возможность удалённо управлять телефоном жертвы, например, активировать все платёжные QR-коды, что позволяет сообщникам просто отсканировать их и списать деньги со счёта.
Самое пугающее — даже после отключения вредоносного повербанка контроль над устройством может сохраняться.
Стоит отметить, что устройства от легальных производителей, как правило, не содержат вредоносного ПО или бэкдоров. Опасность представляют модифицированные устройства, особенно из сервисов аренды (шеринга) повербанков, которые были переделаны злоумышленниками. Через USB-порт для зарядки такой гаджет может передавать данные и устанавливать на телефон троянские программы.
Полиция настоятельно рекомендует: при подключении любого повербанка, если на экране смартфона появляется запрос на «Доверие» этому устройству или разрешение доступа к данным, необходимо всегда нажимать «Отклонить».
Следует пользоваться только устройствами из проверенных источников и надёжных брендов и ни в коем случае не подключаться к чужим, незнакомым повербанкам.
Интересный факт: Подобные атаки через USB-порт, получившие название «джейлбрейкинг» или «Mactans», известны специалистам по кибербезопасности уже несколько лет. Исследователи демонстрировали возможность заражения смартфона через специально модифицированный кабель всего за несколько секунд. Это лишний раз подтверждает, что физический интерфейс для зарядки может быть использован как канал для кибератаки, и стандартные меры предосторожности по-прежнему актуальны.
0 комментариев