A NordVPN está a alertar para uma nova forma de ataque que deriva do juicejacking. Neste tipo de ataque, os hackers conseguem contornar o bloqueio de transferência de ficheiros em modelos Android, quando os smartphones são ligados a computadores ou até mesmo a powerbanks modificados.
Agora, aparece o choicejacking, que se baseia neste mesmo princípio, mas em carregadores públicos. Este tipo de oferta já se tornou habitual em centros comerciais e festivais de música.
«Nesta nova ameaça, um dispositivo malicioso, disfarçado como uma estação de carregamento, manipula várias funções do smartphone para confirmar, sem a intervenção ou consentimento da vítima, que esta deseja ligar-se no modo de transferência de dados», explica a NordVPN.
Desta forma, os criminosos podem, a partir desta «estação de carregamento disfarçada», ter acesso ilimitado ao «conteúdo do telemóvel, como fotos, documentos e contactos». Além disso, é possível instalar malware nos smartphones Android, lembra Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.
Para fazer isto, são usadas técnicas que «variam desde a simulação de pressão de teclas, “input buffer overflows” até ao abuso de protocolo». O ataque pode, depois, ser concluído em «apenas 133 milissegundos, o que é mais rápido do que um piscar de olhos humano, tornando-o praticamente indetectável», diz a empresa.
Para reduzir o risco de ser vítima de choicejacking, a NordVPN sugere ter sempre as «actualizações de segurança mais recentes» no Android e activar o modo «’Apenas carregar’ (disponível em alguns dispositivos Android), que adiciona uma camada extra de controlo».
