Di recente l'ufficio dell'FBI di Denver ha diramato un comunicato su Twitter in cui avvisa sui rischi inerenti possibili attacchi hacker tramite le stazioni di ricarica pubbliche per dispositivi mobili dislocate in giro per hotel, aeroporti, centri commerciali e numerose altre location pubbliche.
A quanto pare i malintenzionati riescono, tramite una procedura chiamata "juice jacking", ad installare un malware all'interno dei dispositivi connessi alle stazioni di ricarica. Tutto questo avverrebbe senza che gli utenti ignari di tutto si accorgano della contaminazione dei propri dispositivi con codice malevolo. Una volta installato silenziosamente il malware sui dispositivi, gli hacker sono in grado di prendere controllo del dispositivo infettato senza che la vittima si accorga di nulla.
Questa pratica consentirebbe ai malintenzionati di sottrarre principalmente dati personali come nomi utente e password di qualsiasi account, compresi gli account bancari.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Nel tweet si legge:
"Non utilizzate la ricarica gratuita in aeroporti, hotel e centri commerciali. I malintenzionati hanno scovato un modo per utilizzare le porte USB di ricarica pubbliche per introdurre malware e software di monitoraggio nei dispositivi. Portate sempre con voi il vostro caricatore e il vostro cavo USB e utilizzate esclusivamente le prese elettriche"
Quello diramato dall'FBI di Denver in realtà non è il primo avvertimento in merito a questo tipo di frode. Nel 2021 la Federal Communications Commission mise in guardia sul juice jacking, mentre sul sito nazionale dell'FBI è presente un'informativa sull'argomento.
La natura open source di Android rende i dispositivi compatibili con questo sistema operativo maggiormente vulnerabili a questo tipo di attacchi rispetto ai dispositivi iOS. Da quello che sappiamo però, anche i dispositivi Apple risultano essere a rischio.
Noi della redazione di MobileLabs non possiamo fare altro che accodarci agli avvertimenti diramati dall'FBI di Denver, e invitarvi a ricaricare sempre i vostri dispositivi solo ed esclusivamente tramite i vostri caricatori e attraverso le prese elettriche, ovunque voi vi troviate. In alternativa, utilizzate solamente prese di ricariche in luoghi pubblici in cui le manomissioni siano altamente improbabili per via della vicinanza di personale, come ad esempio hall di hotel o bar e caffetterie.