{"id":18796,"date":"2022-01-13T15:19:09","date_gmt":"2022-01-13T18:19:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18796"},"modified":"2022-01-13T15:19:09","modified_gmt":"2022-01-13T18:19:09","slug":"what-is-noreboot-attack-and-how-to-protect-your-smartphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18796\/","title":{"rendered":"NoReboot: ataque simula reinicializa\u00e7\u00e3o do smartphone"},"content":{"rendered":"<p>Para ter certeza absoluta de que seu telefone n\u00e3o est\u00e1 rastreando voc\u00ea ou ouvindo conversas, voc\u00ea pode deslig\u00e1-lo. Parece l\u00f3gico; dessa forma, mesmo que o telefone esteja infectado com spyware grave, ele n\u00e3o pode fazer nada.<\/p>\n<p>Al\u00e9m disso, desligar ou reiniciar um smartphone \u00e9 uma das formas mais confi\u00e1veis de combater essas infec\u00e7\u00f5es; em muitos casos, o spyware \u201cvive\u201d apenas at\u00e9 a pr\u00f3xima reinicializa\u00e7\u00e3o, pois n\u00e3o consegue se firmar permanentemente no sistema operacional. Ao mesmo tempo, as vulnerabilidades que permitem que o malware funcione mesmo ap\u00f3s uma reinicializa\u00e7\u00e3o s\u00e3o raras e caras para explorar.<\/p>\n<p>No entanto, essa t\u00e1tica pode n\u00e3o funcionar para sempre. Pesquisadores criaram uma t\u00e9cnica para contorn\u00e1-la usando um m\u00e9todo chamado NoReboot. Em ess\u00eancia, este ataque \u00e9 uma reinicializa\u00e7\u00e3o falsa.<\/p>\n<h2>O que \u00e9 o NoReboot e como funciona o ataque?<\/h2>\n<p>Queremos lembrar logo de cara que o NoReboot n\u00e3o \u00e9 um recurso de nenhum spyware real em uso por invasores; em vez disso, \u00e9 uma chamada <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/poc-proof-of-concept\/\" target=\"_blank\" rel=\"noopener\">prova de conceito<\/a> que pesquisadores demonstraram em condi\u00e7\u00f5es de laborat\u00f3rio. Neste ponto, \u00e9 dif\u00edcil dizer se o m\u00e9todo realmente ganhar\u00e1 for\u00e7a.<\/p>\n<p>Para a demonstra\u00e7\u00e3o, os pesquisadores usaram um iPhone que eles \u201cinfectaram\u201d de antem\u00e3o. Infelizmente, eles n\u00e3o compartilharam os detalhes t\u00e9cnicos. Veja o que acontece na demonstra\u00e7\u00e3o:<\/p>\n<ul>\n<li>O malware espi\u00e3o, que transfere a imagem da c\u00e2mera, roda no iPhone;<\/li>\n<li>O usu\u00e1rio tenta desligar o telefone da maneira usual, usando os bot\u00f5es liga\/desliga e volume;<\/li>\n<li>O malware assume o controle e mostra uma falsifica\u00e7\u00e3o perfeita em vez da tela de desligamento padr\u00e3o do iOS;<\/li>\n<li>Depois que o usu\u00e1rio arrasta o controle deslizante de desligamento, que tamb\u00e9m parece perfeitamente normal, a tela do smartphone fica escura e o telefone n\u00e3o responde mais a nenhuma das a\u00e7\u00f5es do usu\u00e1rio;<\/li>\n<li>Quando o usu\u00e1rio pressiona o bot\u00e3o liga\/desliga novamente, o malware exibe uma r\u00e9plica perfeita da anima\u00e7\u00e3o de inicializa\u00e7\u00e3o do iOS.<\/li>\n<li>Durante todo o processo, o telefone transfere continuamente a imagem da c\u00e2mera frontal do telefone para outro dispositivo sem o conhecimento do usu\u00e1rio.<\/li>\n<\/ul>\n<p>Como costuma acontecer, \u00e9 preciso ver para crer, ent\u00e3o recomendamos conferir o v\u00eddeo dos pesquisadores:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/g_8JVUVLxTk?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2>Como se proteger contra o NoReboot<\/h2>\n<p>Novamente, pelo menos por enquanto o NoReboot \u00e9 apenas uma demonstra\u00e7\u00e3o da viabilidade de um ataque. O ataque \u00e9 alarmante, com certeza, mas n\u00e3o se esque\u00e7a de que o malware precisa entrar em um smartphone antes que possa causar algum dano. Aqui est\u00e3o algumas dicas para ajud\u00e1-lo a evitar que isso aconte\u00e7a:<\/p>\n<ul>\n<li>Lembre-se de que \u00e9 muito mais dif\u00edcil para invasores infectar um smartphone remotamente do que se tiverem acesso f\u00edsico a ele. Tenha cuidado para n\u00e3o deixar que outra pessoa pegue seu smartphone \u2014 especialmente por um longo per\u00edodo de tempo \u2014 e instale um bloqueio de dispositivo confi\u00e1vel.<\/li>\n<li>As pessoas geralmente instalam malware em seus smartphones por conta pr\u00f3pria, voluntariamente. Tenha cuidado com o que voc\u00ea baixa e, como regra geral, evite instalar aplicativos desnecess\u00e1rios \u2014 ou seja, aqueles que voc\u00ea pode facilmente viver sem.<\/li>\n<li>N\u00e3o fa\u00e7a root ou jailbreak em seu smartphone (pelo menos se voc\u00ea n\u00e3o estiver usando sistemas *nix por muitos anos). <a href=\"https:\/\/www.kaspersky.com.br\/blog\/android-root-faq\/9481\/\" target=\"_blank\" rel=\"noopener\">Os direitos de superusu\u00e1rio tornam o trabalho do malware exponencialmente mais f\u00e1cil<\/a>.<\/li>\n<li>Se voc\u00ea tem um dispositivo Android, recomendamos instalar <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">uma solu\u00e7\u00e3o antiv\u00edrus<\/a>\u00a0\u2014 para impedir que trojans penetrem no sistema.<\/li>\n<li>Deixe seu smartphone morrer de morte natural de vez em quando \u2014 ou seja, espere a carga acabar completamente. O telefone certamente ser\u00e1 reiniciado sem falsifica\u00e7\u00f5es, e h\u00e1 uma excelente chance de que os espi\u00f5es desapare\u00e7am do sistema. Voc\u00ea pode acelerar o processo usando um aplicativo que consome muitos recursos, como um jogo ou utilit\u00e1rio de teste de benchmark.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n","protected":false},"excerpt":{"rendered":"<p>V\u00eddeo mostra como uma reinicializa\u00e7\u00e3o falsa ajuda o malware a se firmar no sistema operacional de um smartphone<\/p>\n","protected":false},"author":421,"featured_media":18797,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[96,61,35],"class_list":{"0":"post-18796","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ios","9":"tag-iphone","10":"tag-malware-2"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18796\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23823\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/19322\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26052\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24020\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23725\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26699\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26294\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/10440\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/43292\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18414\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/15666\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27940\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32283\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24769\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/30169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/29960\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18796"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18796\/revisions"}],"predecessor-version":[{"id":18808,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18796\/revisions\/18808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18797"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}