IT-эксперты рассказали, могут ли общественные зарядные станции украсть данные из телефона

С ростом популярности общественных зарядных станций для мобильных устройств увеличивается и риск киберугроз. Эксперты в области IT Даниил Аржаков и Николай Скаржинский института «Синергия» в беседе с Тульской службой новостей рассказали о потенциальных опасностях, связанных с подключением к таким устройствам.

Что такое «juice jacking»

Даниил Аржаков, IT-эксперт и преподаватель кафедры киберспорта, объясняет, что при подключении устройства к зарядной станции через USB происходит не только передача энергии, но и обмен данными. Этот процесс может быть использован злоумышленниками для внедрения вредоносного ПО. Такой метод атаки называется «juice jacking».

«Вирусы или вредоносные программы действительно могут передаваться через USB-порты, особенно если устройство настроено на автоматическое доверие к подключаемым устройствам. С помощью общественных зарядных станций могут передаваться практически любые типы вирусов: трояны, шпионское ПО для получения конфиденциальных данных, майнеры и многое другое», — говорит эксперт.

«Помимо того, что можно заразить телефон, также не исключен перехват конфиденциальных данных, установка шпионских программ, а также риск использования поддельных или поврежденных зарядных устройств, которые могут нанести вред аккумулятору или самому гаджету», — перечисляет Скаржинский.

Он также отмечает, что современные смартфоны часто имеют встроенные механизмы защиты от несанкционированной передачи данных, и без активации режима «передачи данных» вероятность заражения значительно снижается.

Виды вредоносного ПО и их угрозы

В современном цифровом мире существует множество видов вредоносного программного обеспечения, которые могут угрожать безопасности пользователей телефонами. Николай Скаржинский перечислил некоторые из наиболее распространенных типов.

Например, шпионское ПО (Spyware) предназначено для скрытого сбора конфиденциальной информации и передачи её злоумышленникам. Шпионское ПО может отслеживать действия пользователя, включая посещаемые веб-сайты и вводимые данные.

Еще один подвид – это трояны (Trojans). Эти программы маскируются под легитимное программное обеспечение, но на самом деле предоставляют злоумышленникам удаленный доступ к устройству. Трояны могут использоваться для кражи личной информации или установки другого вредоносного ПО.

Кейлоггеры — специализированные программы, которые фиксируют нажатия клавиш на клавиатуре. Они могут похищать пароли, номера кредитных карт и другую конфиденциальную информацию, вводимую пользователем.

Один из самых опасных типов вредоносного ПО — вымогательское (или Ransomware), которое блокирует доступ к файлам на устройстве и требует выкуп за их восстановление. Вымогательское ПО может привести к потере данных и значительным финансовым убыткам.

К числу нежелательного ПО эксперт относит рекламное (или Adware). Хотя это ПО не всегда является злонамеренным, оно может навязывать ненужную рекламу и замедлять работу устройства. Рекламное ПО может собирать данные о пользователе для показа таргетированных объявлений.

Рекомендации по безопасности

Чтобы минимизировать риски, эксперты рекомендуют следующие меры предосторожности:

• Использовать только зарядные устройства с функцией питания, избегая подключения USB-кабелей, которые могут передавать данные. Лучше использовать специальные адаптеры, блокирующие обмен данными.
• Отключать автоматическое доверие к USB-устройствам. Свое устройство можно настроить так, чтобы оно не доверяло подключаемым устройствам автоматически.
• Регулярно обновлять ПО, убедившись, что операционная система и антивирусное программное обеспечение актуальны.

Кроме того, эксперты советуют:

• Отключать Bluetooth и NFC, когда они не используются.
• Не вводить пароли и личные данные в ненадежных сетях.
• Избегать подключения к неизвестным или незащищенным Wi-Fi-точкам доступа.
• Включать двухфакторную аутентификацию для важных учетных записей.
• Активировать функцию «Найти устройство» для возможности блокировки или удаления данных в случае кражи.

Напомним, ранее Тульская служба новостей поговорила с хакером и психологом, которые рассказали, как правильно фильтровать контент детей.