Naveen Athrappully

13. 4. 2023

FBI varuje, aby lidé nepoužívali veřejné nabíjecí stanice na mobilní telefony, protože hackeři je zneužívají k infikování připojených zařízení malwarem.

„Vyhněte se používání bezplatných nabíjecích stanic na letištích, v hotelech nebo nákupních centrech,“ uvedla pobočka FBI v Denveru na Twitteru. „Lidé se zlými úmysly přišli na způsob, jak využít veřejné USB porty k zavedení malwaru a monitorovacího softwaru do zařízení. Noste s sebou vlastní nabíječku a USB kabel a používejte elektrickou zásuvku.“

Malware je software určený k získání neoprávněného přístupu do zařízení, jako jsou mobilní telefony a notebooky. Jakmile hackeři získají přístup, mohou manipulovat s nástroji a aplikacemi zařízení za účelem vlastního prospěchu nebo narušení života vlastníka. Zločinci mohou mimo jiné sledovat stisky kláves a získat tak osobní údaje a páchat podvody či odcizit finanční prostředky.

Tyto podvody týkající se nabíjecích stanic k infikování zařízení malwarem jsou známé jako „juice jacking“.

„Juice Jacking“

Na nebezpečí veřejných USB nabíjecích stanic upozornila spotřebitele i Federální komise pro komunikace (FCC).

Nabíjení zařízení na veřejných místech by mohlo mít „neblahé následky“, uvedla FCC ve svém doporučení.

„Odborníci na kybernetickou bezpečnost varovali, že zločinci mohou do veřejných USB nabíjecích stanic nahrát škodlivý software a získat tak během nabíjení přístup k elektronickým zařízením. Malware nainstalovaný přes zneužitý port USB může zařízení zablokovat nebo exportovat osobní údaje a hesla přímo pachateli. Zločinci mohou tyto informace použít k přístupu k online účtům nebo je prodat jiným zlovolným subjektům,“ uvedla FCC.

„V některých případech nechali pachatelé kabely zapojené ve stanicích. Podvodníci vám dokonce mohou infikované kabely předat jako reklamní dárek.“

U většiny zařízení, včetně Androidu a Apple, prochází napájení a přenos dat stejným kabelem. Když se mobilní zařízení připojí k nabíjecímu kabelu, dojde ke spárování se zařízením a navázání spojení, na které se vztahuje i přenos dat. Během procesu nabíjení si hackeři mohou přes USB připojení otevřít cestu do zařízení, kterou následně zneužijí.

Jak z toho těží hackeři

Mnoho lidí předpokládá, že několikasekundové nabíjení není důvodem k obavám. Nicméně „prolézací (crawling) programy“ mohou proniknout do zařízení, vyhledat důležité informace – například osobní a finanční údaje, informace o kreditních kartách a bankovní údaje – a během několika sekund je zkopírovat do systému hackera.

Jiné typy škodlivého softwaru mohou naklonovat celé zařízení. Kyberzločinci tato data používají nebo je prodávají na dark webu za účelem zisku. Data mohou využít i jiní lidé s nečistými úmysly pro kampaně sociálního inženýrství a další účely.

Hackeři tohle mohou udělat najednou nebo postupně v průběhu času. Původní uživatel zařízení si nemusí ani uvědomit, že je jeho telefon nebo notebook infikován. Po instalaci malwaru může hacker sledovat GPS, pozorovat finanční transakce, shromažďovat data z galerie, jako jsou fotografie a videa, vést záznamy hovorů a sledovat interakce na sociálních sítích.

Stručně řečeno, hackeři budou mít k dispozici vše, aby se mohli za danou osobu vydávat.

Po instalaci malwaru mohou hackeři ovládat zařízení a instalovat ransomware – software použitý k účelům vydírání. V takovém případě tedy musí uživatel zaplatit peníze, aby získal zpět přístup ke svému zařízení či data.

Jedním z příznaků, které naznačují, že je zařízení infikováno škodlivým softwarem, je větší spotřeba energie než obvykle. Dalšími pak, že zařízení pracuje pomaleji, načítání trvá mnohem déle a často padá kvůli abnormálnímu využívání dat.

Zařízení můžete chránit aktualizacemi, ve kterých poskytovatelé operačních systémů přináší „záplaty“ případných chyb. K nabíjení telefonů, tabletů a notebooků používejte elektrické zásuvky a lidé, kteří potřebují telefon používat neustále, by s sebou měli nosit vhodnou přenosnou powerbanku.

Překlad a redakční úprava původní zprávy americké redakce: Juraj Skovajsa

Související články

Přečtěte si také

USA i Evropa musejí aktivně pomáhat Ukrajině, řekl Fiala po schůzce s Bidenem
USA i Evropa musejí aktivně pomáhat Ukrajině, řekl Fiala po schůzce s Bidenem

Evropa i Spojené státy musejí aktivně pomáhat Ukrajině a nemohou připustit, aby ruská agresivní politika zvítězila. Uvedl to český premiér Petr Fiala po dnešním setkání s americkým prezidentem Joem Bidenem, které označil za velmi přátelské.

„Výhružný klacek na další evropské státy“. Čeští zákonodárci reagují na „klimatické rozhodnutí“ Evropského soudu pro lidská práva
„Výhružný klacek na další evropské státy“. Čeští zákonodárci reagují na „klimatické rozhodnutí“ Evropského soudu pro lidská práva

Švýcarská vláda dle evropského soudu porušila lidská práva svých občanů, protože nepřijala dostatečná opatření na ochranu před klimatickými riziky. Jak vnímají toto, pro mnohé kontroverzní, rozhodnutí česká ministerstva a politici?

Začínají přijímací zkoušky na víceletá gymnázia, uchazečů je více než loni
Začínají přijímací zkoušky na víceletá gymnázia, uchazečů je více než loni

Dnes začínají jednotné přijímací zkoušky na šestiletá a osmiletá gymnázia, druhý termín je vypsaný na středu.

Hrozí nám Velký bratr? Vládní novela o biometrickém sledování je „krokem k policejnímu státu“, varuje advokát
Hrozí nám Velký bratr? Vládní novela o biometrickém sledování je „krokem k policejnímu státu“, varuje advokát

Ministerstvo vnitra předložilo novelu, která se podle kritiků snaží obejít omezení evropského aktu pro používání technologií s funkcí rozpoznávání obličejů. Biometrické kamery se běžně používají v autoritářských režimech.

Výpověď bez udání důvodu? Nyní není k debatě, říká Marian Jurečka
Výpověď bez udání důvodu? Nyní není k debatě, říká Marian Jurečka

Ministerstvo práce a sociálních věcí v čele s ministrem Marianem Jurečkou připravuje další novelu zákoníku práce. Novela by mimo jiné měla umožnit větší flexibilitu zaměstnanců na trhu práce.