手机掉了,怎么办?
捡起来啊,笨啊,你!
手机没电了,怎么办?
充电啊!
可你真的会充电吗?
一起来看看这个视频吧!
事件回顾
出门在外
手机没电是我们经常遇到的情况
为了方便大家
很多车站、商场、影院都配备了公用的手机充电桩
然而
部分充电桩却被黑客浑水摸鱼
植入恶意程序
背后的阴谋
手机插入这类被黑的充电桩
通常会收到请求权限的弹框
iOS用户提示“信任该设备”或是“信任安装描述文件”
Android用户提示“打开USB调试模式”
开启该模式后
黑客就能获取到手机管理的最高权限
任意读取照片、通讯录等信息
甚至拦截短信验证码、进行消费
盗取照片
实现原理:手机一旦被设置为信任电脑,恶意充电设备就可以将手机的相册自动设置为挂载模式,这也就意味着我们可以通过该充电设施直接查看、复制提取体验者的相册,浏览体验者手机上的任意照片。
危害:照片里的很多东西都是涉及隐私的,比如你的私密照片、照片内所包含的GPS信息等。所以照片泄密或者容易被不法分子进行照片勒索。
图:手机充电站使用者在不知情的情况下照片被盗取公开
盗取通讯录
实现原理:当手机连接上恶意充电桩,并且不慎点击了手机屏幕弹出的USB调试信任对话框的信任按钮,充电桩就会直接向手机推送安装提前设定好的木马程序,获取系统权限,读取本地存储的联系人信息并回传实现盗取。
危害:通讯录对于每个人来说都特别重要,通迅录的泄露不仅仅代表着其他人的个人信息泄露,也会遭遇诈骗,比如攻击者在你的手机里直接添加联系人。
图:手机充电站使用者在不知情的情况下通讯录被盗取
盗用资金
实现原理:首先通过手机木马程序控制短信发送的功能与读取体验者手机本地短信的功能劫持用户的短信,这也就意味着在体验者不知情的情况下利用他的手机,自动给指定的手机号发送短信,如此就可以获得他的手机号,之后通过他的手机号和实时读取他所有短信的权限,再去利用支付宝、京东、微信等短信验证码找回密码的功能,最终顺利接管他这些金融、通信软件账户。
危害:使用短信劫持功能获取验证码短信并进行身份冒用,从而登录金融软件造成财产损失。
图:手机充电站使用者在不知情的情况下资金被盗用消费
如何防范
现在很多公共场所都有这种手机充电桩,没有健全的监管规定,这就让不法分子有机可乘,一旦不法分子入侵这种充电桩,植入黑客程序,使用充电桩的人绝大多数都会中招。
庆妹儿支招:
1、随身携带充电宝,小容量充电宝可以很轻薄,不会给出现带来不便,一般情况下足够应急用。
2、多了解手机安全问题,下载手机安全软件,万不得已使用充电桩时请注意在手机通知栏选择“仅充电”选项,切勿选择“允许计算机调试手机”。
3、在公共场所连接充电,wifi无线网等,要有警惕之心,遇到可疑情况立即断开连接,以讲损失减少到最低!