Мошенники начали встраивать вирусы и трояны в пауэрбанки. Обнаружить их там без подключения к тому же смартфону или ноутбуку невозможно, что в разы повышает риск заражения устройства и потери персональных данных. 

Вирус в безобидном аксессуаре

Киберпреступники научились заражать мобильные устройства вирусами и троянами, даже если те не подключены к интернету, или если пользователь никогда не посещает сомнительные сайты и не качает приложения неизвестного происхождения. Они используют для этого внешние аккумуляторы – пауэрбанки.

К такому выводу, пишет портал Gizmochina, пришли эксперты бюро кибербезопасности Министерства общественной безопасности Китая. Они предупреждают, что не стоит пользоваться внешними АКБ неизвестных производителей, поскольку в них может находиться вредоносное ПО.

Специалисты также посоветовали не пользоваться пауэрбанками, полученными в подарок, или устройствами, принадлежащими другим людям. Про сервисы аренды АКБ, очень популярные во многих странах, включая Россию, они ничего не сообщили.

Для чего это нужно

Gizmochina сообщает, что мошенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские данные – фотографии, видеоролики, записные книжки, сообщения в мессенджерах, SMS от банков и многое другое.

Установленные через пауэрбанк вирусы и трояны могут оставаться незамеченными для пользователя неделями и месяцами, незаметно воруя его информацию и отсылая ее третьим лицам. Также такие программы могут загружать на устройства навязчивые рекламные приложения, плюс хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.

Под угрозой все

Столкнуться с последствиями использования «заряженных» пауэрбанков могут в первую очередь пользователи Android, поскольку эта система, в отличие от Apple iOS, почти не препятствует установке приложений из неизвестных источников. Однако владельцы iPhone и iPad тоже в зоне риска, о чем стало известно еще семь лет назад.

В июне 2013 г. специалисты Технологического института штата Джорджия (США) провели исследование и выяснили, что вредоносное ПО можно загрузить прямо в зарядное устройство из комплекта с iPhone. Если такое можно провернуть с фирменным аксессуаром, то ничего не мешает хакерам выпустить целую серию внешних аккумуляторов «с сюрпризом» и кабелем с коннектором Lightning в комплекте. 

Как защитить свою информацию

В дополнение к рекомендациям китайского бюро кибербезопасности следует внимательно читать сообщения, появляющиеся на экране смартфона при подключении источника питания. В большинстве случаев отображается лишь пиктограмма зарядки аккумулятора, но если пауэрбанк «умный», да еще и с каким-нибудь приложением внутри, смартфон может выдать запрос на предоставление такому устройству прав доступа к тем или иным своим компонентам. Подобные запросы следует отклонять.

Помимо этого, в меню настроек в Android-смартфонах и планшетах всегда следует выключать так называемый «режим разработчика» или Developer Mode, так как в нем смартфон более уязвим для различных атак. В прошивках ряда современных смартфонов есть опция его автоматического отключения – к примеру, в MIUI от Xiaomi для этих целей служит приложение «Безопасность». 

Одновременно с программными методами защиты существуют еще и аппаратные, использование которых в паре с абсолютно любым внешним аккумулятором позволяет добиться максимального уровня безопасности. Такую защиту обеспечивают устройства под названием «USB-презерватив» (USB condom).

Они, пишет портал ZDnet, представляют собой адаптер между тем же пауэрбанком и мобильным устройством, в котором физически отсутствуют контакты для передачи данных – только для питания. В этом случае, даже если во внешней батарее действительно есть малварь, на смартфон она никак не попадет. «USB-презервативы» можно использовать и с современными ноутбуками, многие из которых можно заряжать по USB-C.