Os investigadores de ciberseguridade de ZecOps demostraron un novo troiano para dispositivos iOS, incluíndo iPhones, que evita ser finalizado finxindo un apagado.
Normalmente, un malware de iOS pódese eliminar reiniciando un dispositivo, xa que o borra da memoria. Porén, a malware A tensión podería enganar á vítima para que pensase que o dispositivo estaba apagado cando, de feito, non o estaba, quedando así operativo.
O malware de proba de concepto, chamado "NoReboot", segue un par de pasos. En primeiro lugar, o disparador de reinicio: os usuarios de iOS deben manter premidos o botón de acendido e calquera dos dous botóns de volume, ata que apareza o control deslizante coa opción de reinicio. Entón, necesitan interactuar co control deslizante para iniciar o apagado.
Detección física imposible
Este é o primeiro proceso que é secuestrado. En lugar de activar o apagado, o malware enviará un código especialmente elaborado, facendo que o dispositivo non responda á entrada do usuario. Entón, activará o indicador do proceso de apagado (a roda xiratoria) e comezará a supervisar os clics físicos dos botóns e os toques de pantalla.
Deste xeito, o malware saberá cando a vítima tenta "encender" o dispositivo e evitará que prema o botón de acendido durante moito tempo e que, de feito, desencadee un restablecemento completo.
"Isto sairá de todos os procesos e reiniciará o sistema sen tocar o núcleo. O núcleo segue parcheado. Polo tanto, o código malicioso non terá ningún problema para continuar executándose despois deste tipo de reinicio. O usuario verá o efecto do logotipo de Apple ao reiniciar", explicaron os investigadores.
Como resultado, é imposible que os usuarios detecten fisicamente se o dispositivo fora apagado ou non. BleepingComputer, describindoo como un truco e non un malware real que explota fallos, cre que Apple non se molestará en reparalo.
Non está claro como o troiano xestiona outras posibles bandeiras vermellas, como a solicitude do PIN da SIM despois de cada reinicio, ou que ocorre se o usuario decide apagar o dispositivo indo a Configuración> Xeral> Apagar.
- Tamén pode querer consultar a lista de mellores servizos de protección contra roubo de identidade dispoñible agora mesmo
Vía: BleepingComputer
