三类共享充电宝可能被植入木马：如何防止充电宝泄密？

2020-12-07 08:52

来源： OFweek电子工程网

12月7日消息，公安部网安局官方微信号今日发布了一则重要提醒：你常使用的共享充电宝可能被植入木马程序，一旦插入手机，可能就会盗取你的个人信息。

据介绍，以下三类充电宝可能存在安全隐患：

1、商场里的可租赁移动电源；

2、火车站里叫卖的满电充电宝；

3、扫码免费送的充电宝。

据推文介绍，充电宝原本是手机没电时的救命神器，然而近期却频频出现充电宝骗局。尤其是在人流密集场所有的充电宝，或免费试用，或免费赠送的充电宝，里面都可能隐藏着木马程序。一旦插入手机就会盗取你的个人信息。

还特意提示这些充电宝不仅可能存在质量隐患，还可能被不法分子植入木马程序，造成视频等隐私数据泄露。不要随意领取和购买来历不明的移动电源，如有需要，请选择正规产品。此外，当连接移动电源时，如弹出是否“信任”提示，请保持警惕。

或许有很多人对此置若罔闻，区区“充电宝”怎么会成为泄密者呢？它又是如何盗取用户的个人信息的呢？

据OFweek电子工程网了解，由于用户没办法看到充电宝外壳以下的结构，所以表面上看起来是充电宝，实际上内部结构或许已经被不法分子暗改为带有木马装置的设备，一旦插上充电宝，等于手机直接被外部设备“读取”信息，严重的话直接被盗取手机上的账号密码；

第二种是数据被同步，就好比充电宝被内置硬盘，当此类充电宝连接上你手机时，就很有可能在你不知情的情况下使手机的数据同步到内置硬盘里；

还有一种是通过无线传输的方式，有些充电宝是带无线设置的，一旦连接到手机上，不需要内置硬盘，便可以通过无线网络，将你的数据传输至不法分子手中。

以前就曾出现过充电宝窃听、充电宝定位等新闻报道，而出现充电宝泄密、木马植入的情况，很多时候也与商家无关，比如共享充电宝最大的特点就是“共享”，谁也不知道在使用之前到底有多少个“黑客”曾经将其拿到过手中，充电宝能借给你，也可能借给骗子、黑客，此时，骗子、黑客就很有可能“钻空子”，在充电宝里动手脚。而且一般店铺内放置共享充电宝的商家，一般没有专业人员维护，更没有对充电宝的日常检测，所以一旦充电宝被动手脚，店家也很难发现，一旦出了事情，倒霉的或许也只能是商家。