务必警惕!共享充电宝木马混入市场,可盗取用户数据

出门使用共享充电宝很方便,但是你知道有很多充电宝被植入了共享充电宝木马吗?

共享充电宝给大家外出给手机充电提供了便利,但是不查不知道,一查吓一跳,越来近日有部分充电宝被置入共享充电宝木马,大家一定要提高警惕。

部分共享充电宝被植入木马

对于小编这种宅宅,从来不会担心手机没电的问题,因为只要不出门,国家电网就是我的后备隐藏能源。然而天有不测风云,上周小编就被迫出了趟门。因为平时没有随手充电的习惯,本就不多的电量很快就见底了。还好现在移动互联网和共享经济发达,扫码支付用起来也方便,我反手就扫了一个充电宝,这不扫不要紧,一扫才知道经济发展多迅猛。5块钱/半小时!

图片1.共享充电宝价格吓人.png

吓得我赶紧把手机电池抠出来,充不起,充不起。

我记得上次出门不还是 1.5元/小时吗?这才过了一年价格就翻 6 倍?要知道特斯拉充 70 度电也才 30 多块,你一个充电宝,一小时顶天也就充5000mAh 吧?

当然,共享充电宝卖的也不是电,而是一项「救急服务」,相当低频,但遇上了又十分刚需。就像景区的水和烤肠一样,本来也没想要回头客,自然是能捞一笔是一笔,能宰一个是一个。

但即便是这样,充电宝这种成本不到 50 元的东西,涨价到 8 元/小时,依旧十分反常。举手投足间都透露出要跑路的气息。

等等,你以为偶尔被宰一刀就完了?近日,公安部网安局提醒大家:共享充电宝可能被植入共享充电宝木马,一旦插入手机,可能就会盗取个人信息,包括通讯录、照片、视频等等。

图片2.公安部网安局提醒大家注意充电宝问题.png

合着交了钱还不够,还可能被白嫖一把?

共享充电宝为何会有木马

可能很多人会奇怪,充电宝是如何植入共享充电宝木马的呢?就一个电源,它有这个功能吗?其实所谓的共享充电宝木马不是被植入了正常的充电宝,而是带木马的器件被伪装成充电宝混入市场。

大家熟悉的电脑无非就两种,台式和笔记本,硬要说的话平板也能算半个。

其实电脑的形态千奇百怪,而有一种叫做「树莓派」的微型电脑,就小到足以塞入充电宝中。

图片3.树莓派.png

树莓派简单来说是一种学习编程开发用的微型电脑,能编程也能跑代码,甚至还可以给它一块屏幕,还能实现交互操作。这样一台小电脑,放到充电宝里还自带供电,天时地利人和。当检测到有手机连接充电宝时,树莓派系统会请求获取手机权限。 

此时苹果手机会弹出「要信任此电脑吗」,安卓手机会弹出「允许USB调试吗」的弹窗。

如果你着急用手机,不小心点了信任或允许,相当于亲手给小偷把家门打开,还把所有保险柜的钥匙都双手奉上。

被信任的电脑可以下载 iPhone 的唯一识别码(定位追踪);手机号码(垃圾短信);通讯录(电信诈骗);聊天记录;照片甚至保存的密码。

允许 USB 调试的安卓手机就更自由了,除了上面的信息外,还能直接付款转账,往手机装推广软件,删都删不掉的那种。

图片4.png

好在 USB 调试功能需要到隐藏设置中才能开启,一般用户都是安全的。

目前市场上有多少运作中的木马充电宝不得而知,这些充电宝大多是网络罪犯私自改造,量应该比较少。也有大手笔的罪犯会自己设计一个小品牌,投入市场。

图片5.伪装成充电宝的内部.png

所以要安全使用充电宝的话,大家应该避免使用小品牌,看起来很旧、有拆开痕迹的产品。需要信任或 USB 调试才能使用的充电宝 100%有猫腻。需要安装特定软件才能加速充电的充电宝也不值得冒险。现在一线品牌的共享充电宝,电源线通常都是「阉割」过的,只支持充电,不支持数据传输,并且如果充电宝被强制才开,将不能再次使用。

图片6.共享充电宝.png

结论

总的来说,共享充电宝木马其实是把其他器件伪装成充电宝的样子,趁着大家使用时盗取信息,为了避免中招建议大家在使用共享充电宝的时候避开杂牌以及有被拆痕迹的充电宝。另外,考虑到价格越来越高,还是自己带充电宝更方便吧。

本文编辑:@ 小淙

©本文著作权归电手所有,未经电手许可,不得转载使用。