O FBI identificou um malware espião em pontos de carregamento de dispositivos móveis com portas ou entradas USB capazes de desviar dados, o que pode comprometer a segurança de telemóveis e tablets.

De acordo o FBI será prudente evitar o carregamento de dispositivos via USB em aeroportos, hotéis, espaços comerciais ou mesmo em espaços exteriores.

A agência norte-americana indica que os hackers conseguiram encontrar forma de fazer destas portas de carregamento um meio de transferir software malicioso para os equipamentos que a elas se ligam. Este malware pode ser usado para monitorizar os equipamentos afectados remotamente, ou transferir informação pessoal e passwords de acesso para terceiros.

Perante a necessidade de usar um ponto público de carregamento, é preferível usar uma tomada elétrica, o que significa que deve trazer consigo um adaptador, para além de um cabo USB. A Comissão Federal das Comunicações, também dos Estados Unidos, publicou uma nota sobre o mesmo assunto, onde recomenda igualmente a preferência por tomadas elétricas públicas, versus portas de USB.

A FCC recomendou a quem estiver na iminência de recorrer ao uso de cabo USB em locais públicos para fazê-lo com um cabo que só permita a carga do equipamento, protegendo assim a transferência inadvertida de dados para terceiros. Deve também usar sempre o seu próprio cabo USB. Melhor ainda será viajar com uma bateria extra ou carregador portátil.

Os dois organismos norte-americanos identificam a técnica de entrar em equipamentos para instalar malware, através de estações de carregamento USB, como “juice jacking”.