Recharger votre téléphone à l'aide d'un port USB public? Méfiez-vous des «jus de levage»

Avez-vous déjà utilisé une station de charge publique pour recharger votre téléphone portable lorsqu'il est à court de batterie? Si c'est le cas, faites attention au "jus de cric".

Les cybercriminels sont à l'affût pour infecter vos appareils mobiles tels que les smartphones et les tablettes et accéder à vos données personnelles, ou installer des logiciels malveillants pendant que vous les rechargez.

Plus précisément, le jus jacking est une cyberattaque dans laquelle les criminels utilisent des ports ou des câbles de chargement USB accessibles au public pour installer des logiciels malveillants sur votre appareil mobile et / ou voler des données personnelles.

Même une mise sous tension de 60 secondes peut suffire à compromettre les données de votre téléphone. En effet, les câbles USB permettent la transmission simultanée de l'alimentation et des flux de données. Les victimes peuvent être vulnérables au vol d'identité, à la fraude financière et au stress important.

Les bornes de recharge USB sont courantes dans les centres commerciaux, les aéroports, les hôtels, les restaurants de restauration rapide et même dans les transports publics. Bien que le jus jacking ne soit ni nouveau ni particulièrement répandu jusqu'à présent, il a été récemment souligné par le bureau du procureur du comté de Los Angeles comme une menace importante, en particulier pour les voyageurs qui peuvent facilement se retrouver pris à court et qui ont besoin d'une batterie.

Comment ça marche?

Tout d'abord, les attaquants falsifient les bornes de recharge ou les câbles dans les espaces publics et y installent des logiciels malveillants. Ce logiciel infecte ensuite les téléphones des utilisateurs sans méfiance qui se branchent ensuite sur le chargeur falsifié.

Le logiciel peut envahir, endommager ou même désactiver votre téléphone. Il peut également voler ou supprimer des données de votre téléphone et éventuellement espionner votre activité d'utilisation, au point de transmettre vos informations personnelles telles que les numéros de compte, les noms d'utilisateur, les mots de passe, les photos et les e-mails à l'auteur.

Comment puis-je savoir si mon jus a été retiré?

Les appareils mobiles piratés passent souvent inaperçus. Mais il y a quelques signes révélateurs que votre appareil peut avoir été piraté. Ceux-ci inclus:

• une augmentation soudaine de la consommation de la batterie ou une perte de charge rapide, indiquant qu'une application malveillante peut s'exécuter en arrière-plan
• l'appareil fonctionne plus lentement que d'habitude ou redémarre sans préavis
• applications prenant beaucoup de temps à charger ou se bloquant fréquemment
• échauffement excessif
• les modifications des paramètres de l'appareil que vous n'avez pas apportées
• utilisation accrue ou anormale des données.

Comment puis-je me protéger?

La falsification des stations de charge USB ou des câbles USB est presque impossible à identifier. Mais il existe des moyens simples de se prémunir contre le cric de jus:

• éviter les bornes de recharge USB
• utilisez des prises secteur plutôt que des ports USB
• utilisez une batterie portable à batterie (la vôtre, pas une empruntée!)
• emportez votre propre câble de charge et adaptateur
• utilisez un dispositif de blocage des données tel que SyncStop ou Juice-Jack Defender. Ces appareils empêchent physiquement le transfert de données et ne laissent passer que l'alimentation pendant la charge
• utilisez des câbles USB alimentés uniquement tels que PortaPow, qui ne transmettent aucune donnée.

Et enfin, si vous devez utiliser une station de charge, gardez votre téléphone verrouillé pendant ce temps. Les ports USB ne synchronisent généralement pas les données d'un téléphone verrouillé. La plupart des téléphones portables vous demanderont la permission de donner au port USB accès aux données de votre téléphone lorsque vous vous connectez. Si vous utilisez un port inconnu ou non fiable, assurez-vous de refuser.

Je pense que j'ai peut-être été pris au jus – que puis-je faire?

Si vous pensez que vous êtes tombé en proie, vous pouvez prendre plusieurs mesures pour protéger l'intégrité de votre appareil:

• surveillez votre appareil pour détecter toute activité inhabituelle
• supprimer les applications suspectes dont vous ne vous souvenez pas avoir installé
• restaurer votre appareil à ses paramètres d'usine
• installer un logiciel antivirus, tel qu'Avast Antivirus ou AVG AntiVirus
• garder à jour le logiciel système de votre appareil mobile. Les développeurs publient continuellement des correctifs contre les types courants de logiciels malveillants.

Beaucoup de données sont stockées sur nos appareils mobiles ces jours-ci, et la protection de notre vie privée est cruciale. Bien que le prélèvement de jus ne soit pas une menace répandue, il est important d'assurer la sécurité de nos appareils mobiles. Donc, la prochaine fois que vous envisagez d'utiliser une station de charge ou un câble USB public, demandez-vous si cela en vaut la peine, d'autant plus que vos informations personnelles sont en jeu.

Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l'article original.