NoReboot: un falso riavvio per ottenere un accesso al sistema

Ecco come un falso riavvio aiuta il malware a prendere piede nel sistema operativo di uno smartphone senza sfruttare una vulnerabilità di persistenza.

Per essere assolutamente sicuri che il vostro telefono non vi stia tracciando o ascoltando le conversazioni, potreste spegnerlo. Sembra logico, in questo modo, anche se il telefono è infettato da spyware seri, non può fare nulla.

Inoltre, spegnere o riavviare uno smartphone è uno dei modi più affidabili per combattere tali infezioni; in molti casi, lo spyware “vive” solo fino al prossimo riavvio perché non può ottenere un punto d’appoggio permanente nel sistema operativo. Allo stesso tempo, le vulnerabilità che permettono al malware di funzionare anche dopo un riavvio sono rare e costose da utilizzare.

Tuttavia, questa tattica potrebbe non funzionare per sempre. I ricercatori hanno escogitato una tecnica per aggirarla utilizzando un metodo che hanno chiamato NoReboot. In sostanza, questo attacco è un falso riavvio.

Cos’è NoReboot e come funziona l’attacco?

Vogliamo notare subito che NoReboot non è una caratteristica di nessun vero spyware in uso dai criminali informatici. Piuttosto, è un cosiddetto proof of concept che i ricercatori hanno dimostrato in condizioni di laboratorio. A questo punto è difficile dire se il metodo potrà effettivamente guadagnare trazione.

Per la dimostrazione, i ricercatori hanno usato un iPhone che hanno “infettato” in precedenza. Purtroppo, non hanno condiviso i dettagli tecnici, ma ecco cosa succede nella dimostrazione:

  • Il malware spia, che trasferisce l’immagine dalla fotocamera, viene eseguito sull’iPhone;
  • L’utente cerca di spegnere il telefono nel solito modo, usando i pulsanti di accensione e del volume;
  • Il malware prende il controllo e mostra un perfetto falso al posto della schermata standard di spegnimento di iOS;
  • Dopo che l’utente trascina il cursore di spegnimento, che sembra anche perfettamente normale, lo schermo dello smartphone diventa scuro e il telefono non risponde più a nessuna azione dell’utente;
  • Quando l’utente preme nuovamente il pulsante di accensione, il malware mostra una replica perfetta dell’animazione di avvio di iOS.
  • Durante l’intero processo, il telefono trasferisce continuamente l’immagine dalla fotocamera frontale del telefono a un altro dispositivo senza che l’utente ne sia a conoscenza.

Come spesso accade, vedere è credere, e vi consigliamo di dare uno sguardo al video dei ricercatori:

 

Come proteggersi da NoReboot

Almeno per ora NoReboot è solo una dimostrazione della fattibilità di un attacco. L’attacco è allarmante, certo, ma non dimenticate che il malware deve entrare in uno smartphone prima di poter fare danni. Ecco alcuni suggerimenti per aiutarvi a prevenire che ciò accada:

  • Tenete a mente che è molto più difficile per gli hacker infettare uno smartphone da remoto se non hanno accesso fisico ad esso. Fate attenzione a non lasciare che qualcun altro si impossessi del vostro smartphone, specialmente per un lungo periodo di tempo, e installate un blocco affidabile del dispositivo.
  • La maggior parte delle persone installa malware sui propri smartphone per conto proprio, volontariamente. Fate attenzione a ciò che scaricate ed evitate di installare app non necessarie, cioè quelle di cui potete fare facilmente a meno, come regola generale.
  • Non fate il root o il jailbreak del vostro smartphone (almeno se non usate sistemi *nix da molti anni). I diritti di superuser rendono il lavoro del malware esponenzialmente più facile.
  • Se avete un dispositivo Android, vi consigliamo di installare una soluzione antivirus, per bloccare la diffusione dei trojan nel sistema.
  • Lasciate che il vostro smartphone muoia di morte naturale di tanto in tanto, cioè, aspettate che la carica si esaurisca completamente. Il telefono si riavvierà quasi sicuramente senza falsi, e c’è un’ottima possibilità che le spie spariscano dal sistema. È possibile accelerare il processo utilizzando un’app “affamata” di risorse, come un gioco o dei test di di benchmark.

Consigli