Przyzwyczailiśmy się już do tego, że cyberprzestępcy za popularny cel swoich ataków obrali sobie użytkowników smartfonów. Zaledwie dwa dni temu informowałem was o malware, które przez ekspertów ochrzczone zostało jako Blackrock, a dziś wracam z kolejnym temat dotyczącym bezpieczeństwa. Wygląda na to, że w sieci pojawiło się nowe, mocno nietypowe zagrożenie. Poznajcie zatem BadPower – atak, którego celem są ładowarki mobilnych urządzeń. Przy jego pomocy cyberprzestępcy mogą zniszczyć smartfona lub nawet doprowadzić do jego spalenia!
BadPower to atak, który może zniszczyć waszego smartfona. Co wiemy o zagrożeniu?
Eksperci do spraw bezpieczeństwa w sieci z laboratorium Xuanwu Lab, które jest częścią gigantycznego Tencentu, odkryli nowe, niezwykle niebezpieczne zagrożenie, które zostało nazwane BadPower. Jest ono zupełnie inne niż malware czy złośliwe aplikacje, które zazwyczaj opisujemy na łamach naszej strony. Okazuje się bowiem, że twórcy BadPower nie chcą wykraść danych użytkowników czy nawet połączyć zainfekowanych urządzeń w botnet. Ich jedynym celem jest zniszczenie smartfona czy tableta danej osoby, a to wszystko przy pomocy szybkiej ładowarki, która często dołączana jest do zestawu w nowszych smartfonach. Na czym polega ten atak i jakie są skutki udanej infekcji urządzenia?
Zobacz też: Wyciekły setki gigabajtów danych użytkowników bezpłatnych VPN-ów. Zobacz, czy jesteś zagrożony!
Jak podają badacze, BadPower rozprzestrzenia się za pośrednictwem podejrzanych aplikacji dostępnych w internecie. Po ich instalacji na urządzeniu uruchamiany jest kod, który tylko czeka na połączenie z szybką ładowarką. Gdy to się stanie, smartfon przesyła do ładowarki odpowiednio spreparowaną, złośliwą aktualizację, która skutecznie dezaktywuje wszelkie zabezpieczenia akcesorium. BadPower, po połączeniu z ładowarką, sprawia zatem, że ta wysyła do smartfona dużo większe napięcie, niż ten jest w stanie przyjąć. To powoduje, że urządzenie rozgrzewa się do temperatur sporo wyższych niż dopuszczalne, co może prowadzić do spalenia podzespołów czy nawet stopienia obudowy telefonu.
Czy wszystkie urządzenia są zagrożone? Jak chronić się przed atakiem?
Eksperci z laboratorium Xuanwu Lab informują, że podczas testów sprawdzili 35 modeli ładowarek spośród 234 dostępnych na rynku. Wyniki nie zachwycają – okazuje się, że aż 18 produktów było podatnych na atak. Dobrą wiadomością jest fakt, że przed BadPower może chronić skuteczna aktualizacja oprogramowania w szybkich ładowarkach. Zła jest jednak taka, że układy od 18 producentów nie pozwalają na taką operację. Co można zatem zrobić, by zachować bezpieczeństwo? Przede wszystkim nie należy instalować żadnych podejrzanych aplikacji. Oprócz tego powinniśmy dokładnie czytać uprawnienia, na jakie się zgadzamy – gry nie powinni mieć np. dostępu do możliwości czytania i wysyłania SMS-ów. Co więcej, warto korzystać głównie ze sklepu Google Play – pomimo tego, że nie jest to idealnie bezpieczne miejsce, to można znaleźć w nim znacznie mniej zagrożeń niż w innych, konkurencyjnych miejscach. Zachowajcie ostrożność!
Źródło: Tencent