Váš telefon Android by mohl být unesen v mrknutí oka (doslova) Příště ji zapojíte do veřejné nabíječky.
Odborníci na bezpečnost na NPRDVPN, značka za jedním z Nejlepší nabídky VPNOdhalili sofistikovaný nový kybernetický útok, který dokáže zabavit ovládání vašeho zařízení za pouhých 133 milisekund – rychlejší, než může lidské oko blikat.
Tato rozvíjející se hrozba, známá jako ChoiceJacking, je inovativní způsob, jak obejít oprávnění bez vašeho aktivního souhlasu. Kybernetičtí zločinci vyvinuli metody pro obcházení ochranných opatření, která výrobci chytrých telefonů zabudovali do svých zařízení, a to mnoho Snadnější proniknout do zařízení Android.
Pokud jsou úspěšní, mohou podvodníci přimět váš telefon k udělení úplného přístupu k datům bez vašich znalostí nebo povolení. I když si myslíte, že jen doplňujete baterii, hackeři by mohli procházet vašimi fotografiemi, kontakty a osobními soubory.
„ChoiceJacking je obzvláště nebezpečný, protože manipuluje se zařízením k rozhodování, které uživatelé nikdy nezamýšleli, všichni, aniž by si to uvědomili,“ varuje Adrianus Warmenhoven, poradce pro kybernetickou bezpečnost v NordVPN. Zdůrazňuje, že tyto útoky využívají každodenní důvěru, kterou umístíte do interakcí s chytrými telefony.
Getty obrázky
|
Když nevědomky připojíte telefon do maskované nabíjecí doku, může být škodlivý malware přenesen do vašeho telefonu
Jak přesně tedy funguje tento záludný útok?
Když připojíte telefon k tomu, co se zdá být nevinným nabíjecím bodem, škodlivé zařízení se maskuje jako legitimní příslušenství USB nebo Bluetooth. Poté využívá systém vašeho telefonu, aby automaticky aktivoval režimy přenosu dat nebo ladění. To je to, co do vašeho zařízení vkládá škodlivý malware.
Alarmující část je však rychlost. Celý útok dokončí dříve, než si všimnete něco neobvyklého. Vaše zařízení v zásadě provádí volby vaším jménem a uděluje falešnou nabíjecí stanici úplný přístup k vašim uloženým informacím.
Unsplash
|
Možná si myslíte, že doplňujete baterii, ale podvodníci by mohli přistupovat k vašim fotografiím a datům
To, co dělá výběr, je obzvláště škodlivé, je to, že se vydává bezpečnostní výzvy, které se obvykle objevují při připojení k neznámým zařízením. Možná jste například viděli vyskakovací okno na telefonu nebo tabletu dříve, když jste se připojili k novému kabelu, dotaz, zda „důvěřujete zařízení“.
Útočníci našli chytré způsoby, jak manipulovat s systémy vašeho telefonu, aby tyto ochranné bariéry zcela obcházeli.
WarMenhoven varuje před používáním veřejně dostupného vybavení, protože je těžké znát jeho skutečné místo původu. Řekl: „Veřejné porty USB by se nikdy neměly zacházet jako s bezpečně a povědomí je první linií obrany.“
Než začalo výběr, hackeři už používali triky, aby se pohrávali s rozhodnutími lidí. Některé používaly tmavé vzory, jako jsou falešné zprávy nebo vyskakovací okna, díky nimž lidé klikli na špatnou věc.
Jiní používali ClickJacking, kde člověk klikne na něco, co vypadá bezpečně, ale tajně dává hackerskou kontrolu. Tam se také vrhl, kde hackeři udělali jeden výběr vypadat bezpečněji nebo snadněji, i když to byla past.
|
Na telefonu Android můžete aktivovat režim „pouze nabíjení“, který vytváří další ochrannou bariéru proti krádeži dat
Zde je návod, jak se můžete chránit před tímto digitálním kapesníkem:
- Zajistěte, aby operační systém vašeho telefonu zůstal aktuální s nejnovějšími aktualizacemi zabezpečení – tyto aktualizace často minimalizují rizika, která hackeři používají k získání přístupu k telefonu.
- Vyvarujte se pravidelného vypouštění baterie pod 10%, což snižuje tyto zoufalé okamžiky, když se připojíte do jakéhokoli dostupného portu.
- Investujte do přenosné energetické banky – je to váš nejbezpečnější nabíjecí společník, protože znáte jeho původ.
- Pokud musíte používat veřejné nabíjení, rozhodněte se pro nástěnné zásuvky s adaptérem a kabelem spíše než vestavěné porty USB na letištích nebo hotelech. Vestavěné porty jsou podvodníci stále více ohroženy.
- Uživatelé Androidu by měli aktivovat režim „pouze nabíjení“, pokud jsou k dispozici. Tato akce vytváří další ochrannou bariéru proti krádeži dat.
Režim „pouze nabíjení“ můžete aktivovat podle těchto čtyř kroků:
- Připojte telefon k nabíječce
- Přejeďte dolů, abyste získali přístup ke stínu oznámení. Zobrazí se oznámení, jako je „nabíjení tohoto zařízení přes USB“ nebo „USB pro přenos souborů“
- Klepněte na oznámení USB, které otevírá nabídku s preferencemi USB
- Chcete -li chránit vaše zařízení, vyberte „pouze nabíjení“ nebo „pouze nabíjení telefonu“
Nejnovější vývoj
