NoReboot: Μη ανιχνεύσιμο Backdoor για iPhone!

Για να είστε απολύτως σίγουροι ότι το σας δεν σας παρακολουθεί, μπορείτε να το απενεργοποιήσετε. Φαίνεται και ακούγεται λογικό, ακόμη και αν το τηλέφωνο έχει μολυνθεί με κατασκοπευτικό λογισμικό, δεν θα είναι σε θέση να κάνει τίποτα.

Επιπλέον, η απενεργοποίηση ή η επανεκκίνηση ενός είναι ένας από τους πιο αξιόπιστους τρόπους καταπολέμησης τέτοιων μολύνσεων. Σε πολλές περιπτώσεις, το spyware “ζει” μόνο μέχρι την επόμενη επανεκκίνηση, επειδή δεν μπορεί να αποκτήσει μόνιμο έρεισμα στο λειτουργικό . Ταυτόχρονα, τα τρωτά σημεία που επιτρέπουν στο κακόβουλο λογισμικό να λειτουργεί ακόμη και μετά την επανεκκίνηση είναι σπάνια και ακριβά στην εκμετάλλευσή τους.

Ωστόσο, αυτή η τακτική ενδέχεται να μην λειτουργεί για πάντα. Οι ερευνητές έχουν επινοήσει μια τεχνική για την παράκαμψή της, χρησιμοποιώντας μια μέθοδο που έχουν ονομάσει . Στην ουσία, αυτή η επίθεση είναι μια ψεύτικη επανεκκίνηση.

noreboot

Τι είναι το NoReboot και πώς λειτουργεί η επίθεση

Για την επίδειξη, οι ερευνητές χρησιμοποίησαν ένα το οποίο “μόλυναν” εκ των προτέρων. Δυστυχώς, δεν μοιράστηκαν τις τεχνικές λεπτομέρειες. Δείτε τι συμβαίνει στην επίδειξη:

  • Το κακόβουλο λογισμικό κατασκοπείας, το οποίο μεταφέρει την εικόνα από την κάμερα της συσκευής, εκτελείται κανονικά στο iPhone,
  • Ο χρήστης προσπαθεί να απενεργοποιήσει το τηλέφωνο με τον συνηθισμένο τρόπο, χρησιμοποιώντας τα πλήκτρα λειτουργίας και έντασης ήχου,
  • Το κακόβουλο λογισμικό αναλαμβάνει τον έλεγχο και εμφανίζει μια τέλεια απομίμηση αντί της τυπικής οθόνης τερματισμού του iOS,
  • Αφού ο χρήστης σύρει την οθόνη απενεργοποίησης, το οποίο επίσης φαίνεται απολύτως φυσιολογικό, η οθόνη του smartphone σκοτεινιάζει και το τηλέφωνο δεν ανταποκρίνεται πλέον σε καμία ενέργεια του χρήστη,
  • Όταν ο χρήστης πατήσει ξανά το κουμπί λειτουργίας, το κακόβουλο λογισμικό εμφανίζει ένα τέλειο αντίγραφο της εκκίνησης του iOS.
  • Κατά τη διάρκεια ολόκληρης της διαδικασίας, το τηλέφωνο μεταφέρει συνεχώς την εικόνα από την μπροστινή κάμερα του τηλεφώνου σε μια άλλη συσκευή χωρίς να το γνωρίζει ο χρήστης.
  Τα πιο συνηθισμένα λάθη που κάνουν οι χρήστες τηλεφώνων Android

Ακολουθεί το βίντεο που ανέβασαν οι αναλυτές:

 

Πώς να προστατευτείτε από το NoReboot

Η επίθεση είναι σίγουρα πολύ επικίνδυνη, αλλά μην ξεχνάτε ότι το κακόβουλο λογισμικό πρέπει να εισέλθει σε ένα smartphone πριν μπορέσει να κάνει οποιαδήποτε ζημιά. Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να αποτρέψετε αυτό το ενδεχόμενο:

  • Λάβετε υπόψη ότι είναι πολύ πιο δύσκολο για τους επιτιθέμενους να μολύνουν ένα smartphone εξ αποστάσεως από ό,τι αν έχουν φυσική πρόσβαση σε αυτό. Προσέξτε να μην αφήνετε κάποιον άλλον να πάρει στα χέρια του το smartphone σας, ειδικά για μεγάλο χρονικό διάστημα και εγκαταστήστε ένα αξιόπιστο κλείδωμα συσκευής.
  • Οι άνθρωποι τις περισσότερες φορές εγκαθιστούν κακόβουλο λογισμικό στα τους από μόνοι τους, οικειοθελώς. Να είστε προσεκτικοί σχετικά με το τι κατεβάζετε και να αποφεύγετε την εγκατάσταση περιττών εφαρμογών.
  • Μην κάνετε root ή jailbreak στο smartphone σας. Τα δικαιώματα root διευκολύνουν τη δουλειά του κακόβουλου λογισμικού.
  • Εάν έχετε συσκευή , σας συνιστούμε να εγκαταστήσετε μια λύση προστασίας από ιούς, για να αποτρέψετε τη διείσδυση των Trojans στο σύστημα.
  • Αφήστε τη μπαταρία από το smartphone σας να τελειώσει φυσιολογικά, δηλαδή περιμένετε να τελειώσει εντελώς η φόρτιση. Τότε το τηλέφωνο θα επανεκκινήσει σίγουρα και με τον σωστό τρόπο. Μπορείτε να επιταχύνετε τη διαδικασία χρησιμοποιώντας μια εφαρμογή που απαιτεί πολλούς πόρους, όπως ένα παιχνίδι ή ένα βοηθητικό πρόγραμμα δοκιμών αναφοράς.
smartphone,NoReboot,backdoor,iPhone

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).