Η επανεκκίνηση ενός κινητού δεν αρκεί για να διαγράψει τυχόν ιούς

Σύμφωνα με δημοσιεύματα στο ελληνικό διαδίκτυο, η απλή επανεκκίνηση μιας κινητής συσκευής, αρκεί για να διαγράψει τυχόν ιούς και κυβερνοεπιθέσεις που την έχουν προσβάλει. Ωστόσο, η συμβουλή αυτή δεν είναι ανακριβής.

Παραδείγματα: news.gr (αρχική πηγή), themakriti.gr, thestandard.gr, inthecity.gr, blackwebstudio.gr, newsbay.gr, be-online.gr

Συγκεκριμένα, τα δημοσιεύματα αναφέρουν:

Παραείναι εύκολο και ίσως το κάνεις χωρίς να το γνωρίζεις

Υπάρχει ένα πανεύκολο τρικ που μπορούμε να εφαρμόσουμε όλοι και να «θωρακίσουμε» το κινητό μας από ιούς και κυβερνοεπιθέσεις.

Είναι απλό καθώς το μόνο που χρειάζεται να κάνουμε, είναι να το κλείσουμε και να το ξανανοίξουμε – όσο αστείο κι αν ακούγεται.

Οι χάκερς προσπαθούν να μπουν στις συσκευές μας, να τις «μολύνουν» και να παραμείνουν εκεί. Είναι πανεύκολο, καθώς σπάνια τις κλείνουμε. Ακόμη κι όταν η μπαταρία εξαντλείται, συνήθως καταφέρνουμε να τη συνδέσουμε στο φορτιστή έστω και δευτερόλεπτα πριν το κινητό μας απενεργοποιηθεί.

Το κακόβουλο λογισμικό που αναπτύσσεται, λοιπόν, στοχεύει στη μνήμη του.

Κανένας κώδικας δεν θα επιβιώσει, αν κάνουμε μια απλή επανεκκίνηση.

Τι ισχύει

Οι σύγχρονες ψηφιακές συσκευές, αποθηκεύουν δεδομένα σε δύο κατηγορίες μνήμης, διατηρήσιμες και μη διατηρήσιμες. Οι πιο γνωστές μηχανές αποθήκευσης, όπως οι παραδοσιακοί σκληροί δίσκοι HDD, οι πιο σύγχρονοι SSD, και οι μνήμες φλας (π.χ. USB stick), ανήκουν στην διατηρήσιμη κατηγορία, δηλαδή τα δεδομένα που αποθηκεύονται σε αυτές τις συσκευές, παραμένουν και μετά την επανεκκίνησή τους. Στην μη διατηρήσιμη κατηγορία ανήκουν οι μνήμες RAM, οι οποίες αντλούν δεδομένα από διατηρήσιμες μνήμες, και για όσο μένουν ενεργές, επιτρέπουν ταχύτερη πρόσβαση σε αυτά, ενώ τα δεδομένα διαγράφονται μόλις διακοπεί η ροή του ρεύματος. [πηγή 1][πηγή 2]

Τα περισσότερα κακόβουλα λογισμικά που μολύνουν τις σύγχρονες κινητές συσκευές Android, φορτώνονται αρχικά στην μη διατηρήσιμη μνήμη τους RAM, αλλά αφού εκμεταλλευτούν συγκεκριμένες ευπάθειες της συσκευής, αποθηκεύονται και στην διατηρήσιμη μνήμη τους φλας, ώστε να ενεργοποιηθούν και μετά την επανεκκίνηση της συσκευής. Έτσι η απλή επανεκκίνηση της συσκευής, δεν συμπεριλαμβάνεται σε καθιερωμένες συμβουλές κυβερνοασφάλειας για συσκευές Android, στην οποία κατηγορία ανήκουν οι περισσότερες συσκευές στην Ελλάδα.

Αντιθέτως, η πρακτική μπορεί να έχει αποτέλεσμα σε συγκεκριμένα λογισμικά που επικεντρώνονται σε συσκευές Apple, καθώς και σε λογισμικά που στοχεύουν στην μόλυνση της συσκευής χωρίς αλληλεπίδραση με τον χρήστη (zero-click), τα οποία καταφέρνουν να εισχωρήσουν μόνο στη μη διατηρήσιμη μνήμη. Ωστόσο, οι πιο πρόσφατες εκδόσεις των εν λόγω λογισμικών έχουν καταφέρει να εισχωρήσουν και στην διατηρήσιμη μνήμη της συσκευής.

Ευρύτερα, για την πλειοψηφία των κακόβουλων λογισμικών ισχύει ότι διαγράφονται με επαναφορά στις εργοστασιακές ρυθμίσεις (factory reset), που γενικά, επιστρέφει το κινητό στην αρχική του κατάσταση, διαγράφοντας όλα τα αρχεία και λογισμικά που εγκαταστάθηκαν μετά την αγορά της συσκευής. Ωστόσο, υπάρχουν εξελιγμένα κακόβουλα λογισμικά (rootkit), που μπορούν να εισχωρήσουν στις βαθύτερες πτυχές της συσκευής, και να διαφύγουν ακόμα και του εν λόγω καθαρισμού.

Συμπέρασμα

Είναι ανακριβής η συμβουλή ότι η απλή επανεκκίνηση μιας κινητής συσκευής, αρκεί για να διαγράψει τυχόν ιούς και κυβερνοεπιθέσεις που την έχουν προσβάλει. Τα περισσότερα κακόβουλα λογισμικά που μολύνουν τις σύγχρονες κινητές συσκευές Android, αποθηκεύονται και στην διατηρήσιμη μνήμη τους, και παραμένουν και μετά την επανεκκίνησή τους. Γι’ αυτό η πρακτική δεν βρίσκεται στις καθιερωμένες συμβουλές κυβερνοασφάλειας για συσκευές Android. Ωστόσο, το μέτρο μπορεί να έχει πιο συχνά αποτέλεσμα στις συσκευές Apple, αλλά οι πιο πρόσφατες εκδόσεις των κακόβουλων λογισμικών, και πάλι καταφέρνουν να παραμένουν στην συσκευή.

19 Σεπτεμβρίου 2022 – Προστέθηκαν διευκρινίσεις για την χρησιμότητα της πρακτικής σε συσκευές Apple και επιθέσεις zero-click