Зловред закрепляется в смартфоне без использования уязвимости.
Выключить смартфон — вот что вы можете сделать для уверенности в том, что смартфон не следит и не подслушивает за вами. Вообще перезагрузка и выключение — наиболее эффективная мера для борьбы с заражениями: зачастую шпионские трояны не могут закрепиться в ОС и «живут» только до ближайшей перезагрузки. А уязвимости, которые позволяют шпионам работать и после перезагрузки, крайне редки и дорогостоящи.
Но эта мера может перестать работать: исследователи придумали, как ее обойти с помощью метода под названием NoReboot. Суть атаки состоит в имитации перезагрузки.
Что такое NoReboot и как она работает
Важно отметить, что NoReboot — это не функция реально используемого трояна, а так называемая демонстрация осуществимости атаки, которую провели исследователи в лабораторных условиях. Приживется ли метод на практике, пока сложно сказать.
В демонстрации был использован заранее «зараженный» iPhone. Никаких технических подробностей они не приводят, а фокусируются на основных принципах атаки. Итак, вот что происходит в ходе демонстрации:
- На iPhone запущен зловред, который передает изображение с камеры.
- Пользователь выключает iPhone как обычно, удерживая одновременно кнопки включения и уменьшения громкости.
- В этот момент зловред перехватывает управление и вместо обычного экрана выключения iOS показывает его полную имитацию.
- Когда юзер проводит пальцем по слайдеру «Выключите», экран iPhone темнеет и перестает реагировать на какие-либо действия пользователя.
- Если пользователь нажимает кнопку включения, то зловред показывает полную имитацию процесса загрузки iOS.
- Все это время смартфон втайне от пользователя непрерывно передает изображение с фронтальной камеры смартфона на другое устройство.
Как можно защититься от NoReboot
Итак, закрепим, что пока NoReboot — это демонстрация осуществимости атаки, а не реальный метод. Ситуация выглядит небезнадежно, ведь для начала зловред должен попасть на смартфон. Вот несколько советов:
- Дистанционно заразить смартфон куда сложнее, чем при физическом доступе к устройству. Поэтому позаботьтесь о том, чтобы он не попадал в чужие руки (особенно надолго) и установите надежную блокировку.
- Чаще всего люди сами добровольно устанавливают себе зловреды. Так что следите за тем, что вы скачиваете и избегайте установки «лишних» приложений — то есть того, без чего прекрасно можно обойтись.
- Не стоит «рутовать» и «джейлбрейкать» телефон (особенно если вы не опытный пользователь *nix-систем). Права суперпользователя значимо облегчают жизнь зловредам.
- Периодически позволяйте телефону «умереть своей смертью» —ждите, пока его аккумулятор полностью опустеет. Так он точно перезагрузится, без имитаций, и с высокой вероятностью шпион исчезнет из системы.
- При необходимости этот процесс можно ускорить с помощью какого-нибудь ресурсоемкого приложения — например, игры или бенчмарка.
