Usar quiosques para recarregar a bateria do celular em locais públicos, como aeroportos, rodoviárias, shoppings e hotéis pode representar um risco à segurança dos smartphones.
O FBI emitiu, no último dia 6, um alerta sobre os riscos de usar carregadores desse tipo devido à ameaça do chamado “juice jacking” (algo como “desvio de energia”), ataque cibernético que instala malware ou rouba dados de um dispositivo conectado por USB.
Isso acontece porque esses quiosques podem ter portas ou cabos USB adulterados capazes de transferir dados entre a estação de carregamento e o dispositivo que está sendo carregado.
Os hackers, então, podem explorar essa vulnerabilidade para instalar malware no dispositivo, roubar dados pessoais, como contatos, fotos e senhas, ou até mesmo controlar o dispositivo remotamente.
O aviso do FBI, publicado no Twitter, desaconselha o uso dos quiosques de recarga de aeroportos, hotéis e shoppings. “Criminosos descobriram formas de usar portas USB públicas para instalar malware e software de monitoramento em dispositivos. Leve seus próprios carregadores e cabos USB ou use uma tomada”, afirmou.
Embora tenha sido compartilhado no Twitter no início de abril, a recomendação do FBI existe desde 2019. Além disso, o alerta não informa se houve um aumento de incidência desses casos recentemente.
Além do FBI, a FCC (Comissão Federal de Comunicações), órgão americano análogo à Anatel, também emitiu um alerta dias depois.
“O malware instalado por meio de uma porta USB corrompida pode bloquear um dispositivo ou exportar dados pessoais e senhas diretamente para o criminoso. Os criminosos podem usar essas informações para acessar contas online ou vendê-las a outros criminosos”, afirmou.
“Em alguns casos, os criminosos podem ter intencionalmente deixado cabos conectados em estações de carregamento. Houve até relatos de cabos adulterados sendo oferecidos como brindes promocionais.”
O órgão também não informou dados estatísticos relacionados a essas ocorrências.
A empresa ChargeItSpot, que fornece quiosques de recarga de celular para espaços públicos nos Estados Unidos, rebateu o alerta do FBI.
“Desde 2011, a ChargeItSpot está ciente das maneiras pelas quais o carregamento USB pode ser explorado de forma maliciosa, e é por isso que construímos (e patenteamos) várias proteções para os consumidores”, disse, em nota.
A empresa cita medidas como o carregamento elétrico de via única, impedindo o acesso aos dados do celular, a proteção às portas e cabos USB das estações, a vigilância por meio de câmeras de segurança e a exigência de uma senha e imagem de segurança para carregar o celular.
COMO SE PROTEGER DO “JUICE JACKING”
Evite usar estações de carregamento via USB. Em vez disso, carregue o celular em tomadas;
Use seus próprios cabos e adaptadores quando for viajar;
Use produtos originais;
Leve um powerbank;
Ao conectar seu dispositivo a uma porta USB, pode aparecer uma janela solicitando que você selecione “compartilhar dados” ou “somente carga”. Sempre selecione “somente carga”.