top of page
Buscar

Atenção ao Carregar seu Celular em Locais Públicos - Juice Jacking

Atualizado: 18 de abr. de 2024


Atenção ao Carregar seu Celular em Locais Públicos - Juice Jacking

Nova Ameaça em Forma de Malware

Recentes notícias divulgadas na internet - como esta publicada no UOL (Leia aqui) alertam para o perigo de usar as estações de recarga gratuita de celular, especialmente em aeroportos.


Recomendações do FBI

O FBI (Federal Bureau of Investigation) emitiu um comunicado de alerta aos viajantes, recomendando que saiam de casa levando sua própria bateria portátil (tipo Power Bank).


Eles orientam que as pessoas evitem utilizar as estações de recargas gratuitas disponíveis em aeroportos, rodoviárias, hotéis e shoppings - ou seja, em lugares públicos.


Juice Jacking - O Nome do Ataque

Esta prática de invasão de aparelhos através dos terminais de recarga pública é conhecida como “Juice Jacking” (em português seria “roubo de carga”) pela FCC (Federal Communications Commision).


Indivíduos mal-intencionados infelizmente descobriram formas de utilizar as Portas USB públicas, para introduzir malware e programas de monitoramento nos aparelhos eletrônicos.


Por quê isto vem ocorrendo especialmente em Aeroportos?

Aeroportos são locais de intenso tráfego de pessoas, 24hs/dia. Isto dá aos malfeitores milhares de potenciais vítimas a serem exploradas.


Normalmente quem viaja quer se comunicar com familiares e/ou colegas, e sente necessidade de que o celular esteja sempre à mão (e com a bateria carregada).


Além disso, outro fator importante é que as pessoas estão sob certa pressão/estresse - devido aos horários de vôos, preocupadas com check-in, bagagem, procedimentos burocráticos...


Isso tudo faz com que tenham que tomar decisões rápidas e acabem não prestando a devida atenção a certas coisas, que acabam parecendo banais.


Como sabemos, os cybercriminosos são estudiosos do comportamento humano e buscam se aproveitar de nossos momentos de fraqueza - Leia nosso Post sobre Engenharia Social.


Explorando a Vulnerabilidade do Conector USB

Todos os dispositivos eletrônicos portáteis, como smartphones, tablets e notebooks, vêm com um cabo de carregamento, cujo conector geralmente é do tipo USB.


A grande maioria das vezes usamos esse cabo para recarregar as baterias. Mas o conector USB não serve só para isso. Já notou que ele tem 5 pinos? Somente um deles é necessário para fazer recarga.


Dois desses 5 pinos podem ser usados para transferência de arquivos - como fazemos quando passamos as fotos da Galeria do celular para o computador desktop, por exemplo.


Por isso é que quando conectamos nosso smartphone a um computador por exemplo, ele é reconhecido como sendo um drive externo - capaz de receber e transferir dados.


Como o Ataque Acontece e Quais os Riscos?

Como vimos acima, os cybercriminosos estão se aproveitando dessa função de transferência de arquivos disponível nos conectores USB para instalarem malwares.


O Juice Jacking pode ter 2 objetivos:

  • Roubo de Dados Pessoais e Credenciais

  • Instalação de Malware - Podem ser instalados softwares maliciosos que conseguem “roubar” criptomoedas, espionar sessões de internet, ou scripts que criptografam arquivos, que travam/desabilitam o aparelho, dentre outros

Este tipo de ataque pode acontecer de 2 maneiras:

  • Quando a pessoa conecta seu celular a uma porta USB de um terminal público de recarga (no qual já tenha sido instalado o software malicioso)

  • Quando a pessoa usa um cabo USB de carregamento que esteja infectado


Recomendações Importantes (Inclusive do FBI)

  • O FBI sugere que, caso seja necessário carregar o telefone ou outro aparelho fora de casa, o usuário leve seu próprio cabo e utilize uma tomada elétrica, ao invés dos Totens com USB

  • A FCC recomenda que as pessoas comprem cabos de recarga que não possuam a opção de transferência de dados

  • Caso faça uso de uma Porta USB pública, fique atento às mensagens na tela. Se aparecer a opção de “compartilhar dados” ou “apenas carregar”, sempre selecione “apenas carregar

  • Alguns celulares permitem que se faça a recarga com o aparelho desligado. Se o seu celular não auto-ligar quando conectá-lo para recarga, ótimo

  • Se o seu celular possuir bateria do tipo removível, leve sempre uma bateria de backup devidamente carregada junto consigo

  • Sempre saia de casa com o celular totalmente carregado - dica simples e muito válida!

  • Não é recomendado, especialmente para aqueles que viajam a trabalho, utilizar o Wi-Fi de hotéis. Os malfeitores frequentemente invadem estas redes para roubar dados pessoais dos hóspedes, como dados de cartão de crédito. Podem também conseguir dados corporativos, expondo a empresa a riscos de fraudes e roubo de propriedade intelectual.

  • O ideal é que os viajantes utilizem seus aparelhos com a internet do hotspot do celular

  • Se for imprescindível usar o Wi-Fi, fazer uso de uma VPN para proteção contra invasores - Leia nosso Post “Senha Wi-Fi - É Seguro Compartilhar?

  • Nunca conecte nenhum cabo “perdido” ou “esquecido” aos seus dispositivos - muitas vezes são armadilhas para os desavisados

  • Além disso, manter todos os softwares e APPs atualizados, bem como trocar as senhas mais importantes - Veja aqui Como Criar Senhas Mais Fortes


NOS VEMOS NOS PRÓXIMOS POSTS!


Sites Pesquisados: https://www.malwarebytes.com/blog/news/2019/11/explained-juice-jacking; https://www.comparitech.com/blog/information-security/juice-jacking/

2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page