FBI varuje, aby lidé nepoužívali veřejné nabíjecí stanice na mobilní telefony, protože hackeři je zneužívají k infikování připojených zařízení malwarem.
„Vyhněte se používání bezplatných nabíjecích stanic na letištích, v hotelech nebo nákupních centrech,“ uvedla pobočka FBI v Denveru na Twitteru. „Lidé se zlými úmysly přišli na způsob, jak využít veřejné USB porty k zavedení malwaru a monitorovacího softwaru do zařízení. Noste s sebou vlastní nabíječku a USB kabel a používejte elektrickou zásuvku.“
Malware je software určený k získání neoprávněného přístupu do zařízení, jako jsou mobilní telefony a notebooky. Jakmile hackeři získají přístup, mohou manipulovat s nástroji a aplikacemi zařízení za účelem vlastního prospěchu nebo narušení života vlastníka. Zločinci mohou mimo jiné sledovat stisky kláves a získat tak osobní údaje a páchat podvody či odcizit finanční prostředky.
Tyto podvody týkající se nabíjecích stanic k infikování zařízení malwarem jsou známé jako „juice jacking“.
„Juice Jacking“
Na nebezpečí veřejných USB nabíjecích stanic upozornila spotřebitele i Federální komise pro komunikace (FCC).
Nabíjení zařízení na veřejných místech by mohlo mít „neblahé následky“, uvedla FCC ve svém doporučení.
„Odborníci na kybernetickou bezpečnost varovali, že zločinci mohou do veřejných USB nabíjecích stanic nahrát škodlivý software a získat tak během nabíjení přístup k elektronickým zařízením. Malware nainstalovaný přes zneužitý port USB může zařízení zablokovat nebo exportovat osobní údaje a hesla přímo pachateli. Zločinci mohou tyto informace použít k přístupu k online účtům nebo je prodat jiným zlovolným subjektům,“ uvedla FCC.
„V některých případech nechali pachatelé kabely zapojené ve stanicích. Podvodníci vám dokonce mohou infikované kabely předat jako reklamní dárek.“
U většiny zařízení, včetně Androidu a Apple, prochází napájení a přenos dat stejným kabelem. Když se mobilní zařízení připojí k nabíjecímu kabelu, dojde ke spárování se zařízením a navázání spojení, na které se vztahuje i přenos dat. Během procesu nabíjení si hackeři mohou přes USB připojení otevřít cestu do zařízení, kterou následně zneužijí.
Jak z toho těží hackeři
Mnoho lidí předpokládá, že několikasekundové nabíjení není důvodem k obavám. Nicméně „prolézací (crawling) programy“ mohou proniknout do zařízení, vyhledat důležité informace – například osobní a finanční údaje, informace o kreditních kartách a bankovní údaje – a během několika sekund je zkopírovat do systému hackera.
Jiné typy škodlivého softwaru mohou naklonovat celé zařízení. Kyberzločinci tato data používají nebo je prodávají na dark webu za účelem zisku. Data mohou využít i jiní lidé s nečistými úmysly pro kampaně sociálního inženýrství a další účely.
Hackeři tohle mohou udělat najednou nebo postupně v průběhu času. Původní uživatel zařízení si nemusí ani uvědomit, že je jeho telefon nebo notebook infikován. Po instalaci malwaru může hacker sledovat GPS, pozorovat finanční transakce, shromažďovat data z galerie, jako jsou fotografie a videa, vést záznamy hovorů a sledovat interakce na sociálních sítích.
Stručně řečeno, hackeři budou mít k dispozici vše, aby se mohli za danou osobu vydávat.
Po instalaci malwaru mohou hackeři ovládat zařízení a instalovat ransomware – software použitý k účelům vydírání. V takovém případě tedy musí uživatel zaplatit peníze, aby získal zpět přístup ke svému zařízení či data.
Jedním z příznaků, které naznačují, že je zařízení infikováno škodlivým softwarem, je větší spotřeba energie než obvykle. Dalšími pak, že zařízení pracuje pomaleji, načítání trvá mnohem déle a často padá kvůli abnormálnímu využívání dat.
Zařízení můžete chránit aktualizacemi, ve kterých poskytovatelé operačních systémů přináší „záplaty“ případných chyb. K nabíjení telefonů, tabletů a notebooků používejte elektrické zásuvky a lidé, kteří potřebují telefon používat neustále, by s sebou měli nosit vhodnou přenosnou powerbanku.
Překlad a redakční úprava původní zprávy americké redakce: Juraj Skovajsa
