Los estudiosos de seguridad cibernética de ZecOps han probado un nuevo troyano para dispositivos iOS, incluidos iPhones, que evita que se cierre fingiendo un apagado.
Por lo general, el malware de iOS se puede suprimir reiniciando un dispositivo, en tanto que esto lo borra de la memoria. No obstante, una pluralidad de malware podría mentir a la víctima haciéndole pensar que el dispositivo estaba apagado cuando realmente no lo estaba y, por consiguiente, proseguía marchando.
La prueba de término de malware, llamada "NoReboot", prosigue unos pocos pasos. Primero, el disparador de reinicio: los usuarios de iOS deben sostener presionado el botón de encendido y uno de los botones de volumen hasta el momento en que aparezca el control deslizante con la opción de reinicio. Entonces deben interaccionar con el cursor para empezar el apagado.
Detección física imposible
Es el primer proceso que es secuestrado. En sitio de activar el apagado, el malware mandará un código singularmente desarrollado, lo que va a hacer que el dispositivo sea inmune a las entradas del usuario. Entonces activará el indicador de proceso de detención (la rueda giratoria) y empezará a monitorear los clicks físicos en los botones y las teclas de la pantalla.
De esta forma, el malware va a saber en qué momento la víctima procura "encender" el dispositivo y evitará que presione el botón de encendido a lo largo de demasiado tiempo y active un restablecimiento completo.
"Va a salir de todos y cada uno de los procesos y va a reiniciar el sistema sin tocar el kernel". El núcleo continúa parcheado. Por ende, el código malicioso no va a tener inconvenientes para proseguir ejecutándose después de este género de reinicio. El usuario va a ver el efecto del logotipo de Apple al reiniciar”, explicaron los estudiosos.
Por lo tanto, es imposible que los usuarios adviertan físicamente si el dispositivo se ha apagado o bien no. Al describirlo como un truco y no como un malware que aprovecha las lagunas, BleepingComputer piensa que Apple no se incordiará en solventarlo.
Todavía no está claro de qué forma el troyano maneja otras posibles señales de alarma, como pedir el PIN de la tarjeta SIM después de cada reinicio, o bien qué ocurre si el usuario decide apagar el dispositivo yendo a Configuración> General> Apagar.
Через: BleepingComputer