Атаки и угрозы
Juice jacking
Также известно как: Атака через USB-порт
Определение
Атака, при которой публичный или вредоносный USB-порт зарядки используется для установки вредоносного ПО или кражи данных с подключённого телефона через линии данных USB-кабеля.
Примеры
- Подделанный зарядный киоск в аэропорту устанавливает шпионское ПО на разблокированный Android, который ненадолго подключили.
- Бесплатный публичный пауэрбанк со скрытым контроллером пытается открыть ADB-сессию во время зарядки.
Связанные термины
Мобильное вредоносное ПО
Вредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
Шпионское ПО
Вредоносное ПО, скрытно собирающее сведения о пользователе, устройстве или организации и передающее их сторонней стороне.
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Подсматривание из-за плеча
Наблюдение за чужим экраном, клавиатурой или PIN-пэдом — напрямую или через камеры — с целью кражи учётных данных, кодов или конфиденциальной информации.
Сбор мусора
Поиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.