Golpe do carregador falso é algo que pode colaborar para a invasão de celular por malwares e é um dos grandes riscos deste dispositivo.
E, decerto, isso possui maiores chances de acontecer quando você carrega o seu celular em lugares públicos.
Então, vamos entender mais sobre isso a seguir.
Todos nós já passamos por isso, fale a verdade.
Por vezes nos encontramos uma cafeteria ou shopping com a bateria do telefone acabando.
E acabamos por ter que usar uma estação de carregamento USB gratuita nas proximidades.
Aliviado, você conecta seu dispositivo e carrega seu dispositivo.
No entanto, sem perceber uma ameaça potencial escondida naquela porta USB de aparência inocente.
O nome técnico disso é “juice jacking”, uma ameaça à segurança cibernética que ganhou atenção suficiente nos últimos anos para justificar um aviso de advertência por parte do FBI.
Então, o que exatamente é o juice jacking ou, como podemos chamar, Golpe do Carregador Falso, e qual é realmente o risco?
Lendo a seguir você vai encontrar tudo o que você precisa saber, além de algumas dicas sobre como manter seus dispositivos seguros durante o carregamento em trânsito.
Mas, caso você tenha algum problema com o celular, desde defeitos na tela até infecção com vírus ou malware, você sempre pode contar com a Akiratek.
Akiratek é a maior assistência técnica especializada em tecnologia do Brasil, com alta proficiência para reparar;
- Videogames: como o PS 3, 4, 5 e XBOX 360 e séries X e S;
- Notebooks e PCs;
- Além de fornecer laudos técnicos para empresas.
Então, quando você precisar de qualquer conserto no seu eletrônico, conte com a Akiratek!
O Que É o Golpe do Carregador Falso (Juice Jacking)?
Golpe do Carregador Falso, ou Juice jacking, é um tipo de ataque que explora dispositivos portáteis, como smartphones, quando você os conecta a uma porta USB comprometida.
Ao invés de simplesmente fornecer energia para carregamento, essas portas também estabelecem uma conexão de dados com um computador ou dispositivo de armazenamento nos bastidores.
Isso, por sua vez, permite que invasores copiem dados do seu dispositivo, infectem-no com malware ou mantenham seus arquivos como reféns em troca de resgate.
O Juice Jacking tornou-se um risco cada vez mais tangível na última década, à medida que mais e mais dispositivos passaram a usar USB.
Além disso, nos acostumamos a armazenar muitos dados confidenciais em nossos smartphones – desde fotos pessoais até e-mails e registros financeiros.
A Versatilidade do USB Cobra o Seu Preço
Como muitas vezes não podemos espiar atrás da maioria dos carregadores públicos, é impossível saber se há um computador malicioso do outro lado da parede esperando para estabelecer uma conexão.
Ao implantar até mesmo uma única porta USB comprometida, um invasor pode desviar dados de milhares de dispositivos ao longo do tempo.
Felizmente, os ataques de juice jacking são difíceis de executar em grande escala e não são conhecidos por serem generalizados.
Ainda assim, é importante saber sobre a ameaça do juice jacking, especialmente porque ela também não termina no simples roubo de dados.
Um invasor pode usar esse vetor de ataque para instalar malware em seu dispositivo que permanece inativo por um tempo.
Então, ele pode ser executado em segundo plano quando você não espera.
Por exemplo, o malware em questão pode ser um aplicativo que registra a entrada do teclado ou acessa a câmera e o microfone do seu dispositivo em segundo plano.
Essas tarefas podem parecer absurdas para um aplicativo malicioso, especialmente porque o Android e o iOS se tornaram bastante seguros nos últimos anos.
No entanto, mesmo a Apple não conseguiu impedir que ferramentas de spyware altamente avançadas, como o Pegasus, proliferassem e infectassem dispositivos.
Mas, quando o termo juice jacking foi criado?
Ele surge em 2011, quando o pesquisador de segurança Brian Markus implantou um quiosque de carregamento gratuito em uma conferência de hackers para informar os participantes sobre os perigos potenciais de conectar-se a portas USB não confiáveis.
Como Funciona o Juice Jacking?
Como mencionei na seção anterior, o Juice Jacking aproveita que a maioria dos nossos dispositivos eletrônicos depende de USB para carregar atualmente.
Isso é problemático porque o USB é popularmente usado para tudo, desde saída de vídeo até transferência de arquivos.
A interface também pode ser usada para controlar programaticamente seu smartphone via Android Debug Bridge (ADB).
A ideia é que quando você conecta seu smartphone a uma porta USB comprometida, a estação de carregamento também possa estabelecer simultaneamente uma conexão de dados com seu dispositivo.
Portanto, apesar de sua conveniência, a versatilidade dos padrões USB modernos também o torna igualmente útil para invasores.
Veja o cabo O.MG Elite como exemplo – um “cabo USB feito à mão com um implante avançado escondido dentro”.
O cabo parece normal na superfície mas, na verdade, possui um servidor Wi-Fi completo integrado.
Isso permite baixar código malicioso, executá-lo em um dispositivo conectado e retirar quaisquer dados de volta para o invasor.
E quando terminar, ele pode se autodestruir para eliminar quaisquer vestígios da carga maliciosa.
Como Proteger Seus Dispositivos Contra o Juice Jacking
Independentemente de você usar Android ou iOS, seu telefone usa criptografia completa do dispositivo em conjunto com um enclave seguro no SoC.
Isso torna quase impossível que malwares comuns infectem seu dispositivo, desde que você não o desbloqueie.
No entanto, o risco real surge quando você insere seu PIN ou dados biométricos.
Se o seu dispositivo tiver vulnerabilidades de segurança, conectá-lo a uma porta USB comprometida pode potencialmente infectá-lo.
Claro, vale repetir que as chances de isso acontecer são mínimas.
Para proteger seu dispositivo contra ataques de juice jacking, siga o máximo possível dessas práticas:
Instale os patches de segurança mais recentes
É tentador pular a versão do Android e as atualizações de segurança se você estiver com poucos dados, tempo ou armazenamento em um dispositivo mais antigo.
No entanto, esses patches são importantes se você se preocupa com segurança, pois podem fechar brechas que podem ser usadas para atacar seu dispositivo.
Da mesma forma, você pode querer deixar de usar dispositivos que tenham idade suficiente para não receber mais atualizações de segurança de rotina.
Use um cabo USB confiável
Embora seja menos provável que um computador comprometido na outra extremidade, os cabos USB por si só podem ser suficientes para causar danos ao seu dispositivo.
Um pesquisador de segurança incorporou um microcontrolador em um cabo para provar exatamente isso: ele poderia emular comandos de teclado e retransmitir scripts maliciosos para dispositivos conectados.
Prefira tomadas elétricas em vez de portas USB
A maneira mais fácil de evitar ser vítima de um juice jacking é nunca conectar seu dispositivo a uma porta USB desconhecida.
Contanto que você carregue seu próprio adaptador (e cabo) confiável, um ponto de tomada elétrica é tudo que você precisa e não apresenta risco.
Modo de bloqueio do Android: a atualização do Android 15 adiciona uma nova medida de proteção que bloqueia totalmente a sinalização de dados USB quando você entra no modo de bloqueio.
Para aproveitar isso, você terá que entrar manualmente no modo de bloqueio por meio do menu de energia do seu dispositivo.
Use um cabo de privacidade
As portas USB contêm vários pinos e apenas alguns deles são usados para sinalização de dados.
Portanto, se nos preocupamos apenas com o carregamento, podemos usar um cabo “somente carregamento” que não possui nenhum condutor conectado aos pinos de dados da porta USB.
Embora o risco de seu dispositivo ser vítima de um ataque de juice jacking seja bastante baixo, proteger-se é bastante fácil.
Na verdade, simplesmente manter o software do seu dispositivo atualizado é a melhor ação.
E, de fato, sempre que você tiver algum problema com seu celular, conte com a smartphone. Vamos conhecer mais sobre eles.
Consertar Celular É na Akiratek!
A Akiratek possui 40 anos de experiência no mercado.
E de fato continua fazendo clientes e amigos, devido à alta competência dos profissionais que lá trabalham.
Aliás, lá você encontrará peças com qualidade, de todas as marcas e modelos, e previamente testadas.
Por isso, todos os reparos vêm com garantia.
Certamente, o ponto principal da Akiratek é a agilidade.
Decerto, com 90% dos reparos feitos na hora, você não fica sem o seu smartphone.
Afinal de contas, sabemos como isso é desagradável.
Você também pode encontrar diversos produtos.
- CARREGADORES
- SUPORTES
- FONE DE OUVIDOS HEADSET
- VÍDEO GAMES
- CONTROLES
- CAIXAS DE SOM
- CAPAS PARA CELULAR
- POWER BANK
- CARREGADOR VEICULAR
- HOVERBOARD
- ACESSÓRIOS PARA GAMERS
- VIDEOGAMES
- DRONES
- CÂMERAS DE SEGURANÇA
E claro, dará toda a assistência para aparelhos celulares pelo frio!
E se você deseja conhecer mais os produtos da Akiratek, basta clicar aqui!
A melhor loja de eletrônicos do Rio Grande do Sul é a Akiratek!
Onde encontrar AKIRATEK em:
Porto Alegre
- Loja Carrefour – Rua Albion, nº 111, bairro Partenon;
- Loja Carrefour Passo d’Areia – Avenida Plínio Brasil Milano, nº 2343, bairro Passo d’Areia.
Canoas
- Loja CNS – Carrefour Canoas: Rua Mathias Velho, nº 555, bairro Mathias Velho.
Gravataí
- Loja GRV – Carrefour Gravataí: Avenida Dorival Cândido Luz de Oliveira, nº 165, Bairro Cohab.
Caxias do Sul
- Loja CXS – Carrefour Caxias do Sul: Rodovia RS 122 km, 12.5 km, lt2, Qd 2401, bairro Distrito Industrial.
Santa Maria
- Loja SMA – Carrefour Santa Maria: Avenida Rio Branco, nº 732, Centro.
Por isso, se você mora em qualquer parte do Brasil, saiba que você pode entrar em contato com a Akiratek pelo Instagram e conhecer todas as promoções e novidades: @akirateklojas.
Mas não é apenas isso: você pode falar direto com a Akiratek pelo WhatsApp: 51 99571 6769.