Неочевидні ризики: заразити смартфон вірусом можна через powerbank
Як відбуваються традиційні способи зараження гаджетів вірусами? Зазвичай це небезпечне посилання або заражені додатки. Часом ризик може становити підключення до незахищеної WiFi-мережі, де зловмисники реалізують Man-in-the-Middle-атаку. Є ще ймовірність стати жертвою не оновлених додатків (коли зловмисник скористається вразливістю, яку розробники теоретично усунули, але користувачі полінувалися оновитись і стали жертвами).
Про те, що смартфон можна заразити вірусом через зарядку для смартфона, писали ще минулого року. Цей спосіб було продемонстровано минулого літа на DEF CON Hacking Conference – зараження відбулось через провід до iPhone (що особливо вражає, знаючи те, як для Apple уважна до захисту і приватності своїх користувачів).
А ось на днях стало відомо про ще один спосіб зараження гаджету – зловмисники навчились вбудовувати віруси у портативні акумулятори, більш відомі як powerbank. Це означає, що не потрібно нічого скачувати, нікуди клацати чи робити інші традиційно-небезпечні речі, досить лише підключити свого гаджета до невідомого powerbank і можна втратити в кращому випадку дані.
Так ось, зловмисники навчились вбудовувати віруси у powerbank і при підключенні до цього смартфону на нього може встановитись небезпечний додаток, а користувач цього навіть не поміть. Причому не помічати він це може досить тривалий час, допоки дані передаватимуться на сторону.
Експерти відзначають, що жертвами цієї вразливості можуть бути, в першу чергу, власники Android, в яких дозволене встановлення додатків з невідомих джерел.
Очевидно, що якщо після підключення до powerbank відобразиться вікно із запитом до якихось даних чи елементів смартфону (наприклад, до фотографій чи мікрофону), той powerbank треба відключити терміново.
Новина ця цікава особливо на фоні недавнього українського стартапу по оренді powerbank. Цікаво, чи задумувались його розробники про такі ризики для свого бізнесу?