Экспeрты рoссийскoй антивирусной компании "Лаборатория Касперского" провели эксперимент, в ходе которого была доказана небезопасность зарядки смартфонов через USB-порты компьютеров. Как оказалось, при подключении к ПК мобильное устройство может быть заражено вредоносным ПО, а злоумышленники — воспользоваться "дырой" в системе и украсть конфиденциальные данные.
Как выяснили представители "ЛК", протестировав ряд "айфонов" и Android-устройств, при подключении смартфона к ПК с помощью стандартного USB-кабеля оба аппарата обмениваются определенным набором данных (к примеру, названием производителя, серийным номером, информацией о прошивке, операционной, файловой системах и т.д.).
"Опасность заключается в том, что эти данные могут использовать киберпреступники, ведь идентификация устройства позволяет определить его уязвимости и получить контроль над ним", — сказали эксперты. Так, на смартфон может быть тайно установлена программа для слежки за действиями пользователя или кражи личной информации. Более того, злоумышленники, установив через USB-порт на мобильное устройство шпионское ПО, могут устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные и т.д.
"ЛК" уже известны случаи краж данных со смартфонов, подключенных к компьютеру Так, к примеру, кибергруппировка "Красный октябрь" определяла модель устройства, используемого жертвой, и проводили атаку с помощью специального эксплойта.
Чтобы защититься от подобных рисков, эксперты порекомендовали установить на оба устройтва надежный пароль, использовать антивирус, технологии шифрования, а также только доверенные зарядные станции и компьютеры.
Источник: пресс-релиз "ЛК"