«Касперский» сообщил о взломах смартфона при зарядке через USB
Зарядка телефона от ПК «открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО», говорится в исследовании «Лаборатории Касперского», пишет РБК.
Эксперимент был проведён на платформах Android и iOS. Исследование показало, что телефон и компьютер при подключении «обмениваются определённым набором данных», в числе которых информация о прошивке, серийном номере, а также об операционных и файловых системах.
Этими данными, считают в «Лаборатории», могут воспользоваться злоумышленники. С помощью одной из команд модема те могут запустить перезагрузку смартфона в режиме обновления, незаметно установив на него считывающее приложение, которое нельзя удалить стандартным способом.
Этот метод позволяет «устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные», говорят они.
В компании рассказали об уже известных случаях кражи данных таким способом. Так, члены кибергруппировки «Красный Октябрь» «определяли модель устройства, используемого жертвой, и проводили атаку с помощью специального эксплойта». Для защиты устройства в «Лаборатории» рекомендуют устанавливать надёжный пароль, использовать технологии шифрования и выключать смартфон на время зарядки от компьютера.