По данным исследования, проведенного специалистами "Лаборатории Касперского", при зарядке смартфонов через USB-порты компьютеров злоумышленники могут получить доступ к персональным данным, при этом устройства могут быть заражены вредоносным программным обеспечением.
Как отмечается в пресс-релизе компании, эксперты протестировали ряд смартфонов, работающих под операционными системами Android и iOS, и пришли к выводу, что во время подключения к компьютеру при помощи стандартных USB-кабелей устройства автоматически обмениваются определенным набором данных, среди которых (в зависимости от производителя, версии операционной системы) могут быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах:
"Опасность заключается в том, что эти данные могут использовать киберпреступники, ведь идентификация устройства позволяет определить его уязвимости и получить контроль над ним. Как показал эксперимент "Лаборатории Касперского", это может быть сделано посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами. Пользовательские данные при этом остаются на месте, но гаджет оказывается полностью скомпрометированным. Таким образом, этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные и т. д.
Случаи краж данных со смартфонов, подключенных к компьютеру, уже известны. Их совершала, например, кибергруппировка "Красный октябрь". Благодаря информации, полученной в результате соединения с USB-портом, злоумышленники определяли модель устройства, используемого жертвой, и проводили атаку с помощью специального эксплойта".
Алексей Комаров, исследователь "Лаборатории Касперского", отметил, что о рисках заражения смартфонов вирусами через USB-порты стало известно еще несколько лет назад, однако данная проблема по-прежнему остается нерешенной:
"О том, что смартфон может быть заражен через USB-порт, мир узнал еще в 2014 году на конференции Black Hat, и тем не менее эта проблема все еще не решена. Владельцы мобильных устройств могут серьезно пострадать, ведь таким образом в систему можно внедрить все что угодно – от рекламного ПО до программы-шифровальщика. Это может сделать даже непрофессиональный хакер, ведь необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений".
