روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ برای اینکه کاملاً مطمئن شوید گوشی‌تان شما را ردیابی یا مکالمات‌تان را شنود نمی‌کند باید آن را خاموش کنید. به نظر منطقی می‌آید؛ بدین‌ترتیب حتی اگر گوشی با جاسوس‌افزار آلوده هم شده باشد کاری از دستش برنمی‌آید. علاوه بر این خاموش کردن و یا ریستارت اسمارت‌فون یکی از قابل‌اعتمادترین روش‌های مبارزه با چنین آلودگی‌هایی است. در بسیاری از موارد جاسوس‌افزار فقط تا زمان ریبوت بعدی زیست دارد زیرا نمی‌تواند جای پایش را برای همیشه در سیستم‌عامل سفت کند. در عین حال آسیب‌پذیری‌هایی که باعث می‌شوند بدافزار حتی بعد از ریبوت هم به حیات خود ادامه دهند نادرند و اکسپلویتشان هم بسیار هزینه‌بر است. با این وجود این تاکتیک شاید همیشه هم بر همین منوال نباشد. محققین به تکنیکی موسوم به NoReboot برخوردند که این مسیر را دور می‌زند. در اصل این حمله یک ریستارت جعلی است. در ادامه با ما همراه شوید تا این حمله و نحوه‌ی عملکردش را خدمتتان معرفی کرده و راهکارهای مقابله با آن را نیز ارائه دهیم.

NoReboot چیست و چطور کار می‌کند؟

همین ابتدا بگذارید بگوییم که NoReboot قابلیت هیچ جاسوس‌افزار واقعی‌ای نیست که مهاجمین بخواهند از آن استفاده کنند. بیشتر می‌شود گفت این یک اثبات مفهوم است که محققین در شرایط آزمایشگاهی آن را نمایش داده‌اند. در این نقطه سخت می‌توان گفت این متود در واقعیت مهاجمین را به خود جذب کرد یا خیر. برای دمو، محققین از آیفونی که پیشتر آلوده‌اش کرده بودند استفاده کردند. متأسفانه هنوز جزئیات فنی آن ارائه نشده است. در ادامه آنچه در این دمو رخ داد را به اشتراک گذاشته‌ایم:

• بدافزار جاسوسی که عکس را از دوربین انتقال داده و روی آیفون اجرا می‌کند.
• کاربر تلاش می‌کند گوشی را مثل حالت‌های عادی خاموش کند- با دکمه خاموش/روشن.
• بدافزار کنترل را در دست می‌گیرد و یک نمایه خاموش شدن جعلی سیستم‌عامل را به جای نمایه واقعی نمایش می‌دهد.
• بعد از اینکه کاربر اسلاید Power off را می‌کشد –که تا اینجای کار هم همه‌چیز طبیعی به نظر می‌رسد-نمایشگر اسمارت‌فون تیره می‌شود و گوشی دیگر به اقدامات کاربر واکنشی نشان نمی‌دهد.
• وقتی کاربر دکمه خاموش را مجدداً فشار می‌دهد، بدافزار شبیه‌سازی عالی‌ای از انیمیشن بوت آی‌اواس را نمایش می‌دهد.
• در طول کل این پروسه گوشه همواره در حال انتقال عکس‌ها از دوربین جلوی گوشی به دستگاهی دیگریست؛ بدون اینکه کاربر حتی روحش هم خبر داشته باشد.

راهکارهایی برای مقابله

باری دیگر می‌گوییم که دست‌کم تا الان NoReboot تنها دموی امکان‌پذیری این حمله است. این حمله قطعاً هشداردهنده است اما این را هم فراموش نکنید که بدافزار مذکور پیش از اینکه بخواهد چیزی را آلوده کند نیاز دارد به اسمارت‌فون رخنه کند. برای جلوگیری از رخنه آن به گوشی راهکارهای زیر را مد نظر قرار دهید:

• به خاطر داشته باشید که برای مهاجمان آلوده کردن تلفن هوشمند از راه دور بسیار سخت‌تر از دسترسی فیزیکی به آن است. مراقب باشید که اجازه ندهید شخص دیگری گوشی هوشمند شما را در دست بگیرد - به خصوص برای مدت طولانی - و یک قفل دستگاه قابل اعتماد نصب کنید.
• مردم اغلب بدافزار را خود بر روی تلفن‌های هوشمند خود نصب می‌کنند (بی‌آنکه بدانند). به عنوان یک قانون کلی مراقب آنچه دانلود می‌کنید باشید و از نصب برنامه‌های غیرضروری خودداری کنید - یعنی اپ‌هایی که به راحتی می‌توانید بدون آنها زندگی کنید.
• روی اسمارت‌فون خود جیلبریک روت نکنید (دست‌کم اگر چن سالی است از سیستم‌های *nix استفاده نمی‌کنید). حقوق ابرکاربر کار بدافزار را به طور قابل‌ملاحظه‌ای آسانتر می‌کند.
• اگر دستگاه اندرویدی دارید توصیه می‌کنیم راهکار آنتی‌ویروس را نصب کنید- تا تروجان‌ها نتوانند به سیستم نفوذ کنند.
• اجازه دهید تلفن هوشمند شما هر از چند گاهی از خالی شدن کامل باتری خاموش شود- یعنی منتظر بمانید تا شارژ به طور کامل تمام شود. مطمئناً گوشی بدون هیچ جعلی مجدداً ریستارت می‌شود و احتمال ناپدید شدن جاسوس‌ها از سیستم بسیار زیاد است. می‌توانید با استفاده از اپی که نیاز به منابع زیادی دارد، مانند یک بازی یا ابزار تست معیار، روند را سرعت بخشید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.