Como proteger seu telefone de ataques de juice jacking

Juice jacking é um ataque cibernético em que hackers roubam seus dados pessoais de dispositivos eletrônicos quando você está usando uma estação de carregamento pública. Juice jacking pode acontecer em aeroportos, cafés, hotéis e outros locais com uma estação de carregamento USB

Juice jacking é um ataque cibernético em que uma porta de carregamento USB pública é usada para roubar dados ou instalar malware em um dispositivo. Os ataques de Juice Jacking permitem que os hackers roubem senhas, informações de cartão de crédito, endereços, nomes e outros dados dos usuários. Os invasores também podem instalar malware para rastrear teclas digitadas, exibir anúncios ou adicionar dispositivos a uma botnet.

O termo “juice jacking” foi cunhado em 2011 pelo jornalista investigativo Brian Krebs depois que ele conduziu um ataque de prova de conceito no DEFCON.

Um ataque de juice jacking pode acontecer em qualquer local público com carregadores de parede portáteis ou estações de carregamento USB públicas, como shopping centers, hotéis ou cafés.

Os hackers infectam a porta USB ou o cabo de carregamento antes que o usuário se conecte. Assim que o telefone estiver conectado e carregando, o invasor pode enviar malware para o seu dispositivo, iniciar transferências de dados ou monitorar as teclas digitadas . Vamos ver como os ataques juice jacking funcionam com mais detalhes.

Juice jacking explora a vulnerabilidade de um dispositivo quando ele está conectado a uma estação de carregamento pública. A maioria dos ataques tem como alvo dispositivos móveis, como telefones Android e iOS. Versões mais antigas do Android são particularmente suscetíveis a ataques de juice jacking.

Ao carregar o telefone conectando-o à porta USB do laptop, você também pode transferir dados entre os dois dispositivos. Isso porque as portas USB não são apenas tomadas de energia: elas possuem vários pinos, mas apenas um é necessário para carregar seu dispositivo. Dois dos outros pinos são usados ​​para transferências de dados.

Quando um usuário conecta seu dispositivo a uma porta USB para carregar, ele possibilita a movimentação de dados entre os dispositivos. Os hackers usam essa funcionalidade de conexão USB em estações de carregamento públicas para invadir dispositivos móveis e roubar seus dados pessoais.

Existem vários tipos de ataques de juice jacking, com diferenças entre cada método de ataque. Aqui estão os quatro principais tipos de juice jacking:

O juice jacking para roubo de dados ocorre quando um hacker rouba dados do seu dispositivo enquanto você carrega o telefone usando uma porta USB.

O processo geralmente é totalmente automatizado, então você provavelmente não verá um personagem de aparência suspeita por perto e esperando para transferir seus dados pessoais para o dispositivo deles. Os hackers costumam usar rastreadores para pesquisar seu dispositivo em busca de informações de identificação pessoal (PII), detalhes bancários ou senhas de contas.

Eles também podem usar aplicativos maliciosos para clonar todos os dados do seu dispositivo móvel para outro telefone. Este método inclui o uso de hardware adicional (por exemplo, um computador Mac ou Windows) como intermediário. Depois de clonar seus dados, os cibercriminosos podem prejudicá-lo de várias maneiras, desde roubo de identidade e falsificação de identidade até danos financeiros.

Os cibercriminosos também podem usar juice jacking para instalar malware ou vírus em dispositivos conectados (por exemplo, adware, ransomware, spyware ou trojans).

Cada tipo de malware pode ser usado por hackers de maneiras diferentes. Por exemplo, o ransomware pode criptografar seus arquivos para que os criminosos possam pedir resgate, enquanto o spyware permite que os hackers monitorem e rastreiem sua atividade por um período mais longo.

Os cibercriminosos também podem usar malware para roubar informações pessoais e coletar dados como interações de mídia social, fotos ou registros de chamadas.

Muitos dos softwares mal-intencionados de hoje são projetados para serem indetectáveis, portanto, um usuário pode nunca perceber que tem malware em seu dispositivo.

Um ataque de juice jacking em vários dispositivos também infecta seu dispositivo com malware. No entanto, além de infectar seu celular, ele foi projetado para continuar espalhando malware sem que os hackers precisem fazer nada. Depois que seu dispositivo é infectado, ele se torna um portador projetado para infectar outras portas USB.

Os ataques a vários dispositivos permitem que os cibercriminosos ampliem seus ataques e infectem vários dispositivos simultaneamente.

Um ataque de desativação de juice jacking bloqueia o proprietário do dispositivo fora de seu dispositivo, dando acesso e controle total ao hacker.

Quando o telefone é conectado ao cabo USB infectado, o invasor carrega o malware no dispositivo, desativando-o para que o usuário não possa mais acessá-lo. Eles não poderão fazer nada, mesmo que percebam atividades suspeitas em seus telefones.

Juice jacking pode acontecer em qualquer local público que forneça estações de carregamento USB, incluindo:

• Aeroportos.
• Hotéis e albergues.
• Quiosques de carregamento.
• Lojas de Café.
• Estações de trem.

Você pode pensar que os hackers visam apenas locais que oferecem uma cobrança gratuita, mas nem sempre é esse o caso. Mesmo as estações de carregamento públicas pelas quais você normalmente tem que pagar podem ter malware instalado.

Ataques de Juice Jacking podem ser difíceis de detectar. Se o seu dispositivo já foi comprometido, você pode notar alguma atividade suspeita – mas nem sempre será o caso.