NoReboot: un reinicio falso para afianzarse en el sistema

Cómo un reinicio falso ayuda al malware a afianzarse en el sistema operativo de un smartphone sin explotar una vulnerabilidad persistente.

Para estar completamente seguro de que tu teléfono no te está rastreando o escuchando tus conversaciones, puedes apagarlo. Parece lógico; de esta manera, incluso si el teléfono está infectado con spyware serio, no puede hacer nada.

Además, apagar o reiniciar un smartphone es una de las maneras más confiables para combatir estas infecciones; en muchos casos, el spyware “vive” solo hasta el siguiente reinicio porque no puede afianzarse de manera permanente en el sistema operativo. Al mismo tiempo, las vulnerabilidades que permiten que el malware funcione incluso después de un reinicio son raras y costosas de explotar.

Sin embargo, esta táctica podría no funcionar para siempre. Los investigadores desarrollaron una técnica para evadirla mediante un método al que nombraron NoReboot, un ataque que, en esencia, es un reinicio falso.

¿Qué es NoReboot y cómo funciona el ataque?

De entrada, queremos señalar que NoReboot no es una función en ningún spyware real que utilizan los atacantes; en realidad es una prueba de concepto que los investigadores demostraron en condiciones de laboratorio. En este punto es difícil saber sí el método ganará terreno.

Para la demostración, los investigadores utilizaron un iPhone que “infectaron” por adelantado. Desafortunadamente, no han compartido los detalles técnicos. Esto sucede en la demostración:

  • El malware espía, el cual transfiere la imagen de la cámara, se ejecuta en el iPhone.
  • El usuario trata de apagar el teléfono como siempre, con los botones de encendido y volumen.
  • El malware toma el control y muestra una perfecta, pero falsa, pantalla de apagado de iOS en lugar de la estándar.
  • Después de que el usuario arrastra el regulador de apagado, el cual también se ve perfectamente normal, la pantalla del smartphone se oscurece y el teléfono ya no responde a ninguna de las acciones del usuario.
  • Cuando el usuario presiona de nuevo el botón de encendido, el malware muestra una réplica perfecta de la animación de inicio de iOS.
  • Durante todo el proceso, el teléfono transfiere continuamente la imagen de la cámara frontal del teléfono a otro dispositivo sin el conocimiento del usuario.

Como casi siempre, hay que ver para creer, por lo que te recomendamos ver este video de los investigadores:

Cómo puedes protegerte contra NoReboot

Nuevamente, al menos por ahora, NoReboot es solo una demostración de la viabilidad de un ataque. Por supuesto que el ataque es alarmante, pero no olvides que el malware necesita ingresar al smartphone antes de que pueda causar daño. Estos son algunos consejos que te ayudarán a evitar que esto suceda:

  • Ten en cuenta que es mucho más difícil para los atacantes infectar un smartphone de manera remota que si tuvieran acceso físico a este. Cuida que nadie más tenga acceso a tu smartphone, especialmente durante mucho tiempo, e instala un bloqueo de dispositivo confiable.
  • Con frecuencia, la gente instala malware en sus smartphone por su propia cuenta, de manera voluntaria. Ten cuidado con lo que descargas y evita instalar aplicaciones innecesarias, es decir, de las que puedes prescindir fácilmente, como regla general.
  • No hagas root o jailbreak a tu smartphone (por lo menos si no tienes muchos años de experiencia con los sistemas *nix). Los derechos de superusuario hacen que el trabajo del malware sea mucho más fácil.
  • Si tienes un dispositivo Android, recomendamos instalar una solución antivirus, para evitar que los troyanos accedan al sistema.
  • Deja que tu smartphone tenga una muerte natural de vez en cuando, es decir, espera a que la batería se acabe por completo. En ese caso, es seguro que el teléfono no tendrá un reinicio falso, y existe una gran posibilidad de que los espías desaparecerán del sistema. Puedes acelerar el proceso con una aplicación que consuma muchos recursos, como un juego o una herramienta para pruebas de rendimiento.
Consejos