Se você carregar seu iPhone ou Android em uma estação de carregamento em um shopping ou no aeroporto, pense novamente, pois conectar seu dispositivo a essas estações públicas pode deixá-lo vulnerável a ataques cibernéticos. Especialistas do FBI em Denver, EUA, alertaram os usuários a evitar o uso de estações de recarga gratuitas em aeroportos, hotéis ou shopping centers. Eles observaram que “maus atores”, como criminosos cibernéticos, desenvolveram maneiras de usar portas USB públicas para introduzir malware e software de monitoramento nos dispositivos.
Para se proteger contra essa ameaça, eles instaram as pessoas a trazer seu próprio carregador e cabo USB e conectá-lo a uma tomada elétrica.
Esse tipo de ataque é comumente chamado de “juice jacking” e, com esse método, os hackers podem carregar malware na porta USB ou no cabo USB conectado a uma dessas estações de carregamento públicas.
Depois de conectar esses cabos públicos, os criminosos podem infectar seu dispositivo com um vírus ou malware que pode rastrear suas teclas digitadas ou até mesmo roubar seus dados.
De acordo com uma postagem no blog de especialistas em antivírus da Norton, o juice jacking ainda não parece ser uma ameaça generalizada.
No entanto, ainda é uma boa ideia que as pessoas entendam os riscos de usar cabos de carregamento públicos como os de aeroportos ou hotéis.
Como funciona?
Quer você tenha um iPhone ou um Android, tanto a fonte de alimentação quanto o fluxo de dados passam pelo mesmo cabo USB.
Quando seu telefone está conectado a outro dispositivo por meio de um cabo, ele é emparelhado e estabelece uma relação de confiança, o que significa que os dois dispositivos podem compartilhar informações.
Como resultado, quando você se conecta a um estábulo de carregamento público, pode estar abrindo um caminho para seu smartphone para que um cibercriminoso se aproveite.
Felizmente, na maioria dos smartphones, exceto alguns Androids mais antigos, a transferência de dados é desativada por padrão e a conexão só é visível na extremidade que fornece energia.
Norton escreveu: “Por exemplo, quando você conecta seu telefone ao computador, uma mensagem no computador pode perguntar se você deve confiar no dispositivo.
“No caso de juice jacking, o proprietário do dispositivo não verá a que a porta USB se conecta. Então, quando você conecta o telefone, se alguém estiver verificando do outro lado, eles podem mover dados entre o seu dispositivo e o deles.”
