Придуман супер-метод заражения смартфонов троянами без подключения к интернету. Уберечься почти невозможно
Аноним
08/12/20 Втр 15:49:16
№1
3
4
Вирус в безобидном аксессуаре
Киберпреступники научились заражать мобильные устройства вирусами и троянами, даже если те не подключены к интернету, или если пользователь никогда не посещает сомнительные сайты и не качает приложения неизвестного происхождения. Они используют для этого внешние аккумуляторы – пауэрбанки.
К такому выводу, пишет портал Gizmochina, пришли эксперты бюро кибербезопасности Министерства общественной безопасности Китая. Они предупреждают, что не стоит пользоваться внешними АКБ неизвестных производителей, поскольку в них может находиться вредоносное ПО.
Специалисты также посоветовали не пользоваться пауэрбанками, полученными в подарок, или устройствами, принадлежащими другим людям. Про сервисы аренды АКБ, очень популярные во многих странах, включая Россию, они ничего не сообщили.
Для чего это нужно
Gizmochina сообщает, что мошенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские данные – фотографии, видеоролики, записные книжки, сообщения в мессенджерах, SMS от банков и многое другое.
Установленные через пауэрбанк вирусы и трояны могут оставаться незамеченными для пользователя неделями и месяцами, незаметно воруя его информацию и отсылая ее третьим лицам. Также такие программы могут загружать на устройства навязчивые рекламные приложения, плюс хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.
Под угрозой все
Столкнуться с последствиями использования «заряженных» пауэрбанков могут в первую очередь пользователи Android, поскольку эта система, в отличие от Apple iOS, почти не препятствует установке приложений из неизвестных источников. Однако владельцы iPhone и iPad тоже в зоне риска, о чем стало известно еще семь лет назад.
В июне 2013 г. специалисты Технологического института штата Джорджия (США) провели исследование и выяснили, что вредоносное ПО можно загрузить прямо в зарядное устройство из комплекта с iPhone. Если такое можно провернуть с фирменным аксессуаром, то ничего не мешает хакерам выпустить целую серию внешних аккумуляторов «с сюрпризом» и кабелем с коннектором Lightning в комплекте.
Как защитить свою информацию
В дополнение к рекомендациям китайского бюро кибербезопасности следует внимательно читать сообщения, появляющиеся на экране смартфона при подключении источника питания. В большинстве случаев отображается лишь пиктограмма зарядки аккумулятора, но если пауэрбанк «умный», да еще и с каким-нибудь приложением внутри, смартфон может выдать запрос на предоставление такому устройству прав доступа к тем или иным своим компонентам. Подобные запросы следует отклонять.
Помимо этого, в меню настроек в Android-смартфонах и планшетах всегда следует выключать так называемый «режим разработчика» или Developer Mode, так как в нем смартфон более уязвим для различных атак. В прошивках ряда современных смартфонов есть опция его автоматического отключения – к примеру, в MIUI от Xiaomi для этих целей служит приложение «Безопасность».
Одновременно с программными методами защиты существуют еще и аппаратные, использование которых в паре с абсолютно любым внешним аккумулятором позволяет добиться максимального уровня безопасности. Такую защиту обеспечивают устройства под названием «USB-презерватив» (USB condom).
Они, пишет портал ZDnet, представляют собой адаптер между тем же пауэрбанком и мобильным устройством, в котором физически отсутствуют контакты для передачи данных – только для питания. В этом случае, даже если во внешней батарее действительно есть малварь, на смартфон она никак не попадет. «USB-презервативы» можно использовать и с современными ноутбуками, многие из которых можно заряжать по USB-C.
https://www.cnews.ru/news/top/2020-12-08_hakery_izobreli_supermetod
яблобоярин
Что такое смартфон? Мы в своем селе Нижние Пизденки телектрофоном только пользуемся, который один на всю деревню.
мимо нищий распухший от голода Иван Пидоран из Саратовской области
А я давно к ним с подозрением относился. Понатыкали везде зарядок а куда она подсоединена и кто в нее кончил ты никогда не узнаешь.
но это же полная залупа
там же или зарядка по умолчанию
либо обмен файлами
либо отладка по усб
но она спрашивает доверять ли
устройству и ее нужно включать
собственно для самой отладки
>хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.
Ну, попробуйте, майните с моего 5110.
Ну что за бред. Уже много лет назад это показали на примере айфона. Тогда же появились кабели для зарядки без дата-каналов. Покупаешь провод, которым можно только заряжать, и не мучаешься.
На линупсе же нет вирусав?
смартфонопроблемы
мимообладатель кнопочной нокии
>существуют еще и аппаратные, использование которых в паре с абсолютно любым внешним аккумулятором позволяет добиться максимального уровня безопасности. Такую защиту обеспечивают устройства под названием «USB-презерватив» (USB condom).
Если слышен денег шелест значит лох идёт на нерест
>Столкнуться с последствиями использования «заряженных» пауэрбанков могут в первую очередь пользователи Android, поскольку эта система, в отличие от Apple iOS, почти не препятствует установке приложений из неизвестных источников.
Так в андроиде же соглашаться надо на установку программ. что мешает отклонить запрос с повербанка, подозрительно же.
Я вообще хуею с концепции павербанков. Давайте выпустим супер-тонкий телефон но аккумулятор у него будет такой, что с собой придётся таскать ещё одну хуйню, которая больше телефона. Напоминает ту серию из Ералаша с плеером и батарейками. Почему, блядь не выпускать телефоны сразу с нормальными аккумуляторами. Кому помешает, если он будет толщиной не 5мм, а 10?
1. Все смартфоны сканируются на расстоянии словно в облако зайти!
2. Все что есть в твоем телефоне/ПК/планшете автоматически доступно чувакам администрирующим СОРМ.
Более того, лично убедился в наличии подомных систем слежения, будучи в военкомате городском на моем телефоне был минус денег, спецом попытался позвонить на улице, не получилось, через 2-3 часа сидения в очередях, чисто по инерции взял телефон там и попытался позвонить, и о чудо звонок пошел, по приезду домой взял телефон мамы и посмотрел как же я ей дозвонился то, и высветился неизвестный номер... Что уж говорить это было лет 5 назад, сейчас еще сильнее все сканят.
Bluetooth дырявый протокол, через него как ломали телефоны еще во время J2ME, так и сейчас, можешь погуглить, каждые пару месяцев находят дыру, а патч на блютус редко где выкатывают, а включен он сейчас почти у всех и всегда, все эти опции BLE постоянно для чего то нужны даже при поиске геолокации. Делайте выводы сами.
ты это дерьмо на серьезных щщах принес суда? тогда павербанк иди кипяти долбоебина
>даже если те не подключены к интернету
>отсылая ее третьим лицам
Каким образом? Вот у меня на симке вообще отключен мобильный инет как услуга.
Этот что то заподозрил
Вся суть. Известными нужно.
Сижу на уже довольно древнем Lenovo P2 с 5000 зарядом, заряжаю раз в неделю, раньше на пару недель хватало. Когда работал в офисе раз в три-четыре дня заряжал.
И ничего он не толстый, всегда удивлялся чего ради наживы НЕ сделают производители популярных телебонов.
А эксплоитов типа не существует да-да.
>Про сервисы аренды АКБ, очень популярные во многих странах, включая Россию, они ничего не сообщили.
В России вирусов нет. Ведь с нами БОГ.
> Gizmochina
Хуй знает, у меня вырублен по дефолту вайфай и местоположение, яркость экрана на минимуме, батарейки хватает на 4-5 дней без проблем. Павербанку ношу только в лес, т.к. там пользуюсь картой и фонариком.
Есть друган с ифоном, говорит раз в сутки заряжает.
Хуй его знает, люди и телефоны разные, среди и тех и других полно ебанутых. Вкусовщина.
Проблемы ведроблядей.
Кстати, проиграл с протухшей инфы 2013 года типа на айфон можно что-то установить без ведома. Может и можно было в 2013, в чем я, кстати, сомневаюсь сильно, разве что на джейл, но что это даст? Доступа к системе и данным других приложений то все равно нет, особенность оси такая.
Просто берёшь и носишь с собой в кармане с лопатой маленький кабель-переходник без дата-контактов, только с питанием.
И
ВСЁ
> УБЕРЕЧЬСЯ ПОЧТИ НЕ ВОЗМОЖНО АААААААА МЫ ВСЕ УМРЁЁЁЁЁЁМ
> Что бы ничего не случилось достаточно лишь отключить adb и не давать прав при подключении к банке
8 якубенок/10
