Veja por que o FBI diz que você nunca deve usar carregadores de telefones públicos

gurinho

Quando a principal agência de inteligência do país emite um aviso sobre o dispositivo que está em seu bolso e bolsas, é melhor você prestar atenção. Desta vez, o FBI alertou os usuários de smartphones e laptops contra carregar seus dispositivos em pontos de carregamento públicos – citando o risco de injeção de malware.

O alerta do FBI foi postado no Twitter e, embora não entre em detalhes sobre a escala de risco representada por estações de recarga públicas, o problema foi bem documentado. Estações de recarga públicas em locais como o café mais próximo, aeroportos agitados ou shoppings devem ser evitadas, porque as lojas podem estar repletas de malware.

Evite usar estações de recarga gratuitas em aeroportos, hotéis ou shopping centers. Os malfeitores descobriram maneiras de usar portas USB públicas para introduzir malware e software de monitoramento nos dispositivos. Leve seu próprio carregador e cabo USB e use uma tomada elétrica. pic.twitter.com/9T62SYen9T

— FBI Denver (@FBIdenver) 6 de abril de 2023

A técnica é chamada de “juice jacking”. Resumindo, é possível que um malware tenha sido instalado na porta USB ou no cabo USB conectado a uma dessas estações de carregamento públicas. Enquanto seu telefone está carregando, o malfeitor pode infectá-lo com um vírus ou malware que pode fazer de tudo, desde roubar dados até rastrear teclas digitadas para obter informações confidenciais, como credenciais bancárias.

O agente de risco aqui é que, quando você conecta seu telefone ou computador por meio de uma interface de cabo USB, um aperto de mão confiável é estabelecido. Com tal privilégio, e em vez de software de proteção contra malware ativo em seu sistema, torna-se extremamente conveniente transferir arquivos de malware para más ações, como executar adware, explorar os recursos integrados para mineração de criptografia em segundo plano, espionagem e ransomware.

Desde a extração de arquivos armazenados em seu telefone ou laptop até a injeção de malware, muitos danos podem ser causados. A geração atual de telefones e laptops desativa a transferência de dados por padrão e, toda vez que você conecta um cabo USB, aparece um prompt na tela perguntando se você deseja usar a conexão USB para transferência de dados ou apenas para carregar. Desnecessário dizer, especifique que a conexão USB é usada apenas para carregar e nenhuma outra atividade.

Elecjet Apollo Traveller Power Bank
Os bancos de energia são a opção de carregamento mais segura quando você está em movimento. Simon Hill/Tendências Digitais

Em 2011, os pesquisadores criaram um quiosque de carregamento comprometido carregado com malware em uma tentativa de aumentar a conscientização sobre o problema. Alguns anos depois, os especialistas em segurança criaram outro dispositivo desse tipo (chamado Mactans ) que poderia carregar malware em um iPhone ou iPad sob o pretexto de carregá-lo.

Além disso, o alerta do FBI não é o primeiro desse tipo. Em 2019, o condado de Los Angeles também emitiu um alerta contra juice jacking, alertando os cidadãos de que malfeitores podem implantar saídas USB infectadas em locais públicos para causar estragos. Mas se você precisar carregar um dispositivo em um local público, aqui estão algumas medidas de segurança que você deve ter em mente:

  1. Se possível, encontre uma tomada CA para carregar em vez de um quiosque com vários cabos pendurados.
  2. Sempre mantenha seu telefone bloqueado durante o carregamento. Melhor ainda, desligue seu telefone ou laptop.
  3. Carregue uma solução de carregamento portátil, como um banco de energia, se precisar carregar seu dispositivo com frequência em movimento.
  4. Obtenha um dispositivo de passagem USB , pois eles desativam o pino de transferência de dados e permitem apenas a transferência de carga.