Ataques e ameaças
Juice jacking
Também conhecido como: Ataque por porta USB
Definição
Ataque em que uma porta USB de carregamento pública ou maliciosa é usada para instalar malware ou exfiltrar dados do telemóvel que se liga, abusando das linhas de dados do cabo USB.
Exemplos
- Quiosque de carregamento adulterado num aeroporto instala spyware num Android desbloqueado ligado por alguns minutos.
- Powerbank pública gratuita com controlador escondido tenta abrir ADB durante o carregamento.
Termos relacionados
Malware móvel
Software malicioso dirigido a smartphones e tablets para roubar dados, intercetar comunicações, minerar criptomoeda ou cometer fraude financeira.
Spyware
Malware que recolhe em segredo informação sobre um utilizador, dispositivo ou organização e a envia para terceiros.
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Shoulder surfing
Observar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível.
Vasculhar o lixo
Procurar nos resíduos descartados por uma organização ou pessoa — papel, suportes amovíveis, hardware — para recuperar informação sensível.