Мобильный телефон стало опасно заряжать через компьютер

Когда вы подключаете свой телефон через USB-кабель к компьютеру, то телефон не просто начинает питаться от системного блока. Он начинает обмениваться данными со стационарным компьютером. В автоматическом режиме сообщается имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах. Набор данных индивидуален в каждом конкретном случае и зависит от производителя и операционной системы, которая стоит на телефоне.

Информация, касающаяся владельца телефона, как то контакты, фото, записи в календаре, сразу не передается. Но при определенных условиях компьютер может скачать и эти данные.

Обычно пользователь предпочитает устанавливать ПИН-код, сложный пароль или настраивать доступ по отпечаткам пальцев и пользуется только официальным магазином приложений, рассказал исследователь "Лаборатории Касперского" Алексей Комаров. Большинство пользователей верит, что эти меры обеспечивают сохранность их данных. Но не все так просто.

Телефон для компьютера по сути модем (устройство, через которое можно наладить связь). И посредством одной из команд для модема телефон может быть перезагружен в режиме обновления прошивки. А с "новой" прошивкой на телефон установит приложение для управления файловой системой, которое нельзя удалить стандартными средствами. Пользовательские данные при этом остаются на месте, но гаджет оказывается полностью скомпрометированным. Таким образом, этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные, предупреждают эксперты.

С обновлением в оперативную систему смартфона можно внедрить все что угодно - от рекламы до программы-шифровальщика. "И может это сделать даже непрофессиональный хакер, ведь необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений", - считает Алексей Комаров.

А если войти в режим разработчика и ADB (отладочный мост Андроид), то можно внести на расстоянии изменения в телефон, которые не будут обнаружены, так как фактически не являются вредоносными. Времени это займет немного, говорит эксперт.

И что же могут сделать с телефоном в таком случае? Оказывается все что угодно. Можно устанавливать и удалять приложения, создавать резервную копию сообщений, фото и видео, кэша приложений и файлов данных. Можно зашифровать данные и требовать выкуп за возврат данных. В марте 2016 года, по данным Avast, было зарегистрировано более 138 миллионов атак на пользователей ПК в России, что составляет примерно 31процент владельцев персональных компьютеров страны. Простые интернет-пользователи в России страдают в большей степени от хакерских программ-вымогателей, которые блокируют доступ к данным и требуют выкуп.

Оказывается, даже в аэропорту заряжать телефон небезопасно. Если нет другого выхода, хотя бы выключите его перед тем, как подключаться к чужому порту, советуют эксперты. А лучше берите с собой портативный аккумулятор, рекомендуют специалисты. При соблюдении правил "гигиены" в цифровом пространстве риск стать жертвой кибермошенников снижается в разы.

"Надо быть немного параноиком, - считает эксперт по информационной безопасности ИТ-компании Zecurion Алексей Раевский. - Не стоит открывать подозрительные ссылки, полученные в сообщениях даже от знакомых людей, не открывать сообщения, полученные по электронной почте с незнакомых адресов, не открывать ссылки из сообщений электронной почты, в которых говорится, что ваш аккаунт заблокирован, или надо отменить транзакцию, или что-либо подобное, побуждающее к совершению необдуманных действий".

Кроме этого, компьютер должен быть оснащен актуальным антивирусным ПО с действующей подпиской на обновление вирусной базы данных. Это поможет вам не стать жертвой хакерских атак.