Deținerea unui telefon rootat este de obicei un lucru pozitiv pe care oamenii și-l doresc, dar nu este întotdeauna cazul. Uneori, un program rău intenționat îți poate roota dispozitivul fără ca tu să-ți dai seama, expunându-te la toate dezavantajele, fără a oferi nimic bun.
Deci, ce este înrădăcinarea malware-ului, cum funcționează și cum vă protejați de el? Să aflăm.
Ce este Rooting Malware?
Înrădăcinarea programelor malware funcționează prin obținerea accesului root la telefon. Acest lucru oferă malware-ului un control sporit asupra telefonului dvs., permițându-i să facă niște fapte cu adevărat urâte în timp ce pândește în sistemul dvs.
Termenul „rădăcinare”, în sine, nu este un lucru rău. De fapt, oamenii își rootează telefoanele tot timpul. Când rootați un telefon, obțineți acces administrativ la datele și sistemul de operare al acestuia. Acest lucru vă oferă un control mult mai mare asupra hardware-ului său și a aplicațiilor instalate pe acesta.
Legate de: Ghidul complet pentru rootarea telefonului sau a tabletei Android
Ca atare, înrădăcinarea este bine, dacă tu ești cel care o faci. Cu toate acestea, cheia între înrădăcinarea dvs. a unui telefon și înrădăcinarea programelor malware care o face pentru dvs. este că acesta din urmă o face fără permisiunea sau cunoștințele dvs. Și, în timp ce ești binecuvântat conștient de ceea ce se întâmplă, malware-ul folosește permisiunile ridicate pentru a face ravagii în sistemul tău.
Din fericire, înrădăcinarea malware-ului este unul dintre rarele tipuri de viruși pe care le puteți descărca pe telefon. Cu toate acestea, raritatea sa este echilibrată de daunele absolute pe care le poate provoca.
Cum se răspândește software-ul malware de root pe telefonul dvs.?
De obicei, software-ul malware de rooting ajunge pe telefonul dvs. printr-o aplicație infectată. Aceasta poate fi fie o aplicație legitimă care este însoțită de programe malware de root, fie o aplicație concepută special pentru a păcăli oamenii să o descarce.
În ciuda vectorului de atac al malware-ului, probabil că nu îl veți găsi în aplicațiile de rooting false. Asta pentru că dezvoltatorul de malware nu dorește ca victima să știe că telefonul său este rootat. Ca atare, este mai probabil să găsiți malware de înrădăcinare în aplicații care nu au nimic de-a face cu înrădăcinare, astfel încât malware-ul să-și poată face treaba nedetectat.
Veți găsi, de obicei, aceste aplicații infectate pe site-uri web terțe care promovează descărcări de fișiere de aplicații. Cu toate acestea, asta nu înseamnă că magazinele oficiale de aplicații sunt imune la înrădăcinarea malware-ului.
Pe 28 octombrie 2021, Laboratorul de amenințări Lookout au găsit 19 aplicații infectate cu tulpina malware AbstractEmu pe magazinul Google Play, dintre care șapte aveau capabilități de rootare. Una dintre aceste aplicații infectate a strâns 10.000 de descărcări înainte ca Google să poată scoate de la ea.
Ca atare, este important să rămâneți vigilenți împotriva programelor malware pentru telefon, chiar dacă se află într-un magazin oficial de aplicații. Doar pentru că este acolo, nu înseamnă că este 100% sigur.
Legate de: Raport: Google Play Protect este nasol la detectarea programelor malware
Ce face Rooting Malware?
Odată ce programul malware de rooting ajunge pe telefonul dvs., acesta face mai întâi ceea ce sugerează numele său. Obține acces root la telefonul dvs., care apoi deblochează, în esență, întregul sistem pentru ca malware-ul să îl exploateze.
De aici, ceea ce face malware-ul depinde în mare măsură de intenția dezvoltatorului. Dacă dezvoltatorul de programe malware dorește să colecteze informații personale, îi poate spune malware-ului să facă asta. Dacă dezvoltatorul dorește să câștige venituri, poate crea un program la rădăcină care afișează anunțuri excesive.
De fapt, odată ce malware-ul de rooting își pune piciorul pe sistemul dvs., un dezvoltator poate folosi acea intrare pentru a descărca și instala și mai mult malware. Și pentru că are acces root, poate face asta fără permisiuni suplimentare din partea dvs.
Malware-ul AbstractEmu pe care l-am acoperit mai sus a instalat chiar și o aplicație nou-nouță pe telefon, numită „Setări de stocare”. Aplicația în sine a deținut nr cod rău intenționat și, dacă încercați să-l deschideți, acesta s-ar închide în liniște și ar încărca aplicația de setare implicită a sistemului de operare in schimb.
Cu toate acestea, deși nu conținea niciun cod rău în sine, ocazional apela acasă la serverele dezvoltatorului și descărca cod rău intenționat. Și acesta este ceva ce malware-ul poate face cu ușurință cu accesul root.
Cum să evitați descărcarea programelor malware de înrădăcinare
Cea mai bună apărare împotriva înrădăcinării malware-ului este bunul simț. Pentru ca malware-ul să vă atace, trebuie să descărcați și să instalați o aplicație infectată. Ca atare, recunoașterea locului în care aplicațiile infectate tind să pândească este un pas uriaș spre a te proteja de ele.
Site-urile web ale terților sunt cele mai proaste pentru malware. Există câteva site-uri web și magazine de aplicații pe care oamenii le consideră demne de încredere, dar, în general, acestea majoritatea site-urilor fie au un motiv ascuns, fie nu au securitatea adecvată configurată pentru scanare aplicații încărcate.
Ca atare, încercați să rămâneți la canalele oficiale dacă puteți. Dacă trebuie să accesați site-ul web al unei aplicații terță parte din cauza restricțiilor, asigurați-vă că îl obțineți dintr-o sursă de încredere.
Cu toate acestea, așa cum am menționat anterior, nici magazinele oficiale de aplicații nu sunt imune. Din fericire, ai o armă valoroasă în arsenalul tău pentru a descoperi aplicațiile umbrite; statisticile sale.
Programele malware din magazinele oficiale de aplicații nu durează foarte mult. Ca atare, dacă doriți să rămâneți în siguranță, căutați aplicații care a) au fost în magazinul de aplicații de ceva vreme și b) au un număr mare de descărcări. Aceste aplicații sunt mult, mult mai puțin probabil să conțină malware decât aplicațiile noi cu un număr scăzut de descărcări.
Aceste aplicații folosesc de obicei un fel de truc pentru a obține descărcări cât mai repede posibil. Ei se pot deghiza într-o aplicație îndrăgită sau se pot face publicitate ca o aplicație obligatorie pentru fanii unui film sau joc nou. Nu descărcați orbește acestea; în schimb, aveți grijă și asigurați-vă că nu vă ghiciți telefonul cu programe malware!
Și, desigur, există soluții antivirus pentru smartphone. Deși odată a fost considerat ciudat să descărcați antivirusul mobil, malware-ul pentru smartphone a devenit atât de prolific încât nu mai este o glumă.
Legate de: Aveți nevoie de aplicații antivirus pe Android? Dar iPhone?
Ajungerea la rădăcina problemei
Deși înrădăcinarea malware-ului nu este cel mai prolific tip de acolo, poate provoca daune substanțiale dispozitivului dvs. dacă îl descărcați. Din fericire, există modalități de a preveni înrădăcinarea malware-ului să-și facă loc pe telefon, cum ar fi să aveți grijă de ceea ce descărcați și să instalați un antivirus.
Google Play a avut o perioadă dificilă cu programele malware. De exemplu, Google a trebuit să elimine FlixOnline după ce a găzduit programe malware care se răspândesc prin WhatsApp.
FlixOnline a atras utilizatorii cu promisiunile unui abonament Netflix gratuit.
Citiți în continuare
- Securitate
- Programe malware
- Smartphone
- Rootkit
Un absolvent de licență în informatică cu o pasiune profundă pentru toate lucrurile legate de securitate. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
