NoReboot: ataque simula reinicialização do smartphone

Vídeo mostra como uma reinicialização falsa ajuda o malware a se firmar no sistema operacional de um smartphone

Para ter certeza absoluta de que seu telefone não está rastreando você ou ouvindo conversas, você pode desligá-lo. Parece lógico; dessa forma, mesmo que o telefone esteja infectado com spyware grave, ele não pode fazer nada.

Além disso, desligar ou reiniciar um smartphone é uma das formas mais confiáveis de combater essas infecções; em muitos casos, o spyware “vive” apenas até a próxima reinicialização, pois não consegue se firmar permanentemente no sistema operacional. Ao mesmo tempo, as vulnerabilidades que permitem que o malware funcione mesmo após uma reinicialização são raras e caras para explorar.

No entanto, essa tática pode não funcionar para sempre. Pesquisadores criaram uma técnica para contorná-la usando um método chamado NoReboot. Em essência, este ataque é uma reinicialização falsa.

O que é o NoReboot e como funciona o ataque?

Queremos lembrar logo de cara que o NoReboot não é um recurso de nenhum spyware real em uso por invasores; em vez disso, é uma chamada prova de conceito que pesquisadores demonstraram em condições de laboratório. Neste ponto, é difícil dizer se o método realmente ganhará força.

Para a demonstração, os pesquisadores usaram um iPhone que eles “infectaram” de antemão. Infelizmente, eles não compartilharam os detalhes técnicos. Veja o que acontece na demonstração:

  • O malware espião, que transfere a imagem da câmera, roda no iPhone;
  • O usuário tenta desligar o telefone da maneira usual, usando os botões liga/desliga e volume;
  • O malware assume o controle e mostra uma falsificação perfeita em vez da tela de desligamento padrão do iOS;
  • Depois que o usuário arrasta o controle deslizante de desligamento, que também parece perfeitamente normal, a tela do smartphone fica escura e o telefone não responde mais a nenhuma das ações do usuário;
  • Quando o usuário pressiona o botão liga/desliga novamente, o malware exibe uma réplica perfeita da animação de inicialização do iOS.
  • Durante todo o processo, o telefone transfere continuamente a imagem da câmera frontal do telefone para outro dispositivo sem o conhecimento do usuário.

Como costuma acontecer, é preciso ver para crer, então recomendamos conferir o vídeo dos pesquisadores:

Como se proteger contra o NoReboot

Novamente, pelo menos por enquanto o NoReboot é apenas uma demonstração da viabilidade de um ataque. O ataque é alarmante, com certeza, mas não se esqueça de que o malware precisa entrar em um smartphone antes que possa causar algum dano. Aqui estão algumas dicas para ajudá-lo a evitar que isso aconteça:

  • Lembre-se de que é muito mais difícil para invasores infectar um smartphone remotamente do que se tiverem acesso físico a ele. Tenha cuidado para não deixar que outra pessoa pegue seu smartphone — especialmente por um longo período de tempo — e instale um bloqueio de dispositivo confiável.
  • As pessoas geralmente instalam malware em seus smartphones por conta própria, voluntariamente. Tenha cuidado com o que você baixa e, como regra geral, evite instalar aplicativos desnecessários — ou seja, aqueles que você pode facilmente viver sem.
  • Não faça root ou jailbreak em seu smartphone (pelo menos se você não estiver usando sistemas *nix por muitos anos). Os direitos de superusuário tornam o trabalho do malware exponencialmente mais fácil.
  • Se você tem um dispositivo Android, recomendamos instalar uma solução antivírus — para impedir que trojans penetrem no sistema.
  • Deixe seu smartphone morrer de morte natural de vez em quando — ou seja, espere a carga acabar completamente. O telefone certamente será reiniciado sem falsificações, e há uma excelente chance de que os espiões desapareçam do sistema. Você pode acelerar o processo usando um aplicativo que consome muitos recursos, como um jogo ou utilitário de teste de benchmark.
Dicas