Om er absoluut zeker van te zijn dat uw telefoon u niet trackt of gesprekken afluistert, kunt u hem uitzetten. Dat lijkt logisch, want op die manier kan uw telefoon niets doen, zelfs niet als de telefoon geïnfecteerd is met ernstige spyware.
Bovendien is het uitschakelen of opnieuw opstarten van een smartphone een van de meest betrouwbare manieren om dergelijke infecties te bestrijden; in veel gevallen “leeft” spyware slechts tot de volgende herstart omdat het geen permanente voet aan de grond kan krijgen in het besturingssysteem. Tegelijkertijd zijn de kwetsbaarheden die malware in staat stellen om zelfs na een herstart te werken, zeldzaam en duur om uit te buiten.
NoReboot aanval
Het is echter goed mogelijk dat deze tactiek niet altijd toereikend zal zijn. Onderzoekers hebben een techniek bedacht om dit te omzeilen met een methode die ze NoReboot hebben genoemd. Deze aanval is in feite een valse reboot.
We willen van meet af aan opmerken dat NoReboot geen functie is van echte spyware die door aanvallers wordt gebruikt; het is eerder een zogenaamde proof of concept die onderzoekers onder laboratoriumomstandigheden hebben gedemonstreerd. Op dit moment is het moeilijk te zeggen of de methode werkelijk zal aanslaan.
Voor de demonstratie gebruikten de onderzoekers een iPhone die ze van tevoren hadden “geïnfecteerd”. Helaas hebben ze de technische details nog niet gedeeld. Dit is wat er in de demonstratie gebeurt:
- De spionagemalware, die het beeld van de camera overbrengt, draait op de iPhone;
- De gebruiker probeert de telefoon op de gebruikelijke manier uit te schakelen, met de aan/uit-knop en de volumeknop;
- De malware neemt de controle over en toont een perfecte imitatie in plaats van het standaard iOS-afsluitscherm;
- Nadat de gebruiker de uitschakelschuif heeft versleept, die er ook heel normaal uitziet, wordt het scherm van de smartphone donker en reageert de telefoon niet meer op de handelingen van de gebruiker;
- Wanneer de gebruiker opnieuw op de aan/uit-knop drukt, toont de malware een perfecte kopie van de iOS-opstartanimatie.
- Tijdens het hele proces brengt de telefoon het beeld van de frontcamera van de telefoon zonder medeweten van de gebruiker voortdurend over naar een ander apparaat.
Zoals zo vaak geldt: zien is geloven, en we raden aan de video van de onderzoekers te bekijken:
Hoe beschermen tegen NoReboot
Nogmaals, NoReboot is voorlopig alleen een demonstratie van de haalbaarheid van een aanval. De aanval is alarmerend, dat zeker, maar vergeet niet dat er eerst malware op een smartphone moet komen te staan voordat er daadwerkelijk schade kan worden aangericht. Hier vindt u een aantal tips om dat te voorkomen:
- Houd er rekening mee dat het voor aanvallers veel moeilijker is om een smartphone op afstand te infecteren dan wanneer ze er fysiek toegang toe hebben. Zorg ervoor dat niemand anders uw smartphone in handen krijgt – vooral niet voor een langere periode – en installeer een betrouwbare apparaatvergrendeling.
- Mensen installeren meestal uit eigen beweging en vrijwillig malware op hun smartphones. Wees voorzichtig met wat u downloadt en vermijd als algemene regel het installeren van onnodige apps – dat wil zeggen, apps waar u best zonder mee kunt leven.
- Laat uw smartphone niet rooten of jailbreaken (tenminste als u niet al jaren *nix-systemen gebruikt). Supergebruikersrechten maken het werk van malware veel makkelijker.
- Als u een Android-apparaat hebt, raden we aan om een een antivirusprogramma te installeren om te voorkomen dat trojans uw systeem binnenglippen.
- Laat uw smartphone van tijd tot tijd een “natuurlijke dood” sterven – dat wil zeggen, wacht tot de batterij helemaal leeg is. De telefoon zal dan zeker opnieuw opstarten zonder enige vervalsing, en er is een uitstekende kans dat spionnen uit het systeem zullen verdwijnen. U kunt dit proces versnellen door een programma te gebruiken dat veel energie verbruikt, zoals een spel of een programma voor benchmarktests.
Bron: zecops.com, kaspersky.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over malware
Android apparaten malware, het lukt Google maar niet
Op ruim 7,4 miljoen Android apparaten is vooraf geïnstalleerde malware gevonden. De malware was in staat om apparaten over te nemen, apps op de achtergrond te downloaden en advertentiefraude te plegen.
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"
Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem
Nieuw type Malware, creëert miljard valse Advertentie impressies
Digitale specialisten hebben een nieuw type malware ontdekt dat valse advertentie impressies creëert om frauduleuze advertentie inkomsten te genereren. In een paar maanden creëerde de malware meer dan een miljard valse impressies, weet ZDNet te vertellen.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.
Cybercriminelen gebruiken gespannen politieke situatie om bepaalde groepen te infecteren met malware
Security bedrijf 'Check Point Research' kwam onlangs een grootschalige campagne tegen die jarenlang Facebook pagina's gebruikte om malware te verspreiden.
Excel kan malware binnenlaten
Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.
Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten
Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.
Britse WannaCry onderzoeker bekent schrijven van malware
De Britse security-onderzoeker die de uitbraak van het gijzelvirus Wannacry stopte, heeft schuld bekend aan het maken en verspreiden van malware.
47.000 computers besmet met Emotet Malware
Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.
Ernstige kwetsbaarheid gevonden in Google Chrome
Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.