Posiadanie zrootowanego telefonu jest zwykle pozytywną rzeczą, której ludzie chcą, ale nie zawsze tak jest. Czasami złośliwy program może zrootować Twoje urządzenie bez Twojej wiedzy, narażając Cię na wszystkie wady, nie dając nic dobrego.
Czym więc jest rootowanie złośliwego oprogramowania, jak to działa i jak się przed nim zabezpieczyć? Dowiedzmy Się.
Co to jest rootowanie złośliwego oprogramowania?
Złośliwe oprogramowanie do rootowania działa poprzez uzyskanie dostępu root do telefonu. Daje to złośliwemu oprogramowaniu zwiększoną kontrolę nad telefonem, umożliwiając mu wykonywanie naprawdę paskudnych czynów, gdy czai się w twoim systemie.
Sam termin „rootowanie” nie jest czymś złym. W rzeczywistości ludzie cały czas rootują swoje telefony. Kiedy zrootujesz telefon, uzyskasz dostęp administracyjny do jego danych i systemu operacyjnego. Daje to znacznie większą kontrolę nad jego sprzętem i zainstalowanymi na nim aplikacjami.
Związane z: Kompletny przewodnik po rootowaniu telefonu lub tabletu z Androidem
W związku z tym rootowanie jest dobre i dobre, jeśli to ty to robisz. Jednak kluczem między zrootowaniem telefonu a rootowaniem złośliwego oprogramowania, które robi to za Ciebie, jest to, że robi to bez Twojej zgody lub wiedzy. I chociaż jesteś doskonale świadomy tego, co się dzieje, złośliwe oprogramowanie używa podwyższonych uprawnień, aby siać spustoszenie w twoim systemie.
Na szczęście rootujące złośliwe oprogramowanie jest jednym z rzadkich rodzajów wirusów, które można pobrać na swój telefon. Jednak jego rzadkość jest równoważona przez same szkody, jakie może spowodować.
Jak rootowanie złośliwego oprogramowania rozprzestrzenia się na Twój telefon?
Zazwyczaj rootujące złośliwe oprogramowanie trafia na Twój telefon za pośrednictwem zainfekowanej aplikacji. Może to być legalna aplikacja zawierająca rootujące złośliwe oprogramowanie lub aplikacja zaprojektowana specjalnie w celu nakłonienia ludzi do jej pobrania.
Pomimo wektora ataku złośliwego oprogramowania prawdopodobnie nie znajdziesz go w fałszywych aplikacjach do rootowania. Dzieje się tak, ponieważ twórca złośliwego oprogramowania nie chce, aby ofiara wiedziała, że ich telefon jest zrootowany. W związku z tym bardziej prawdopodobne jest znalezienie rootującego złośliwego oprogramowania w aplikacjach, które nie mają nic wspólnego z rootowaniem, dzięki czemu złośliwe oprogramowanie może wykonywać swoją pracę niepostrzeżenie.
Zazwyczaj te zainfekowane aplikacje można znaleźć w podejrzanych witrynach stron trzecich reklamujących pobieranie plików aplikacji. Nie oznacza to jednak, że oficjalne sklepy z aplikacjami są odporne na rootowanie złośliwego oprogramowania.
28 października 2021 r. Laboratorium Zagrożeń Lookout znalazł 19 aplikacji zainfekowanych szczepem złośliwego oprogramowania AbstractEmu w sklepie Google Play, z których siedem miało możliwość rootowania. Jedna z tych zainfekowanych aplikacji pobrała 10 000 pobrań, zanim Google zdołało ją podłączyć.
W związku z tym ważne jest, aby zachować czujność na złośliwe oprogramowanie na telefon, nawet jeśli znajduje się w oficjalnym sklepie z aplikacjami. Tylko dlatego, że tam jest, nie oznacza, że jest w 100% bezpieczny.
Związane z: Raport: Google Play Protect jest beznadziejny w wykrywaniu złośliwego oprogramowania
Co robi rootowanie złośliwego oprogramowania?
Gdy zrootowane złośliwe oprogramowanie dostanie się na telefon, najpierw robi to, co sugeruje jego nazwa. Uzyskuje dostęp do Twojego telefonu jako root, co następnie zasadniczo odblokowuje cały system, aby złośliwe oprogramowanie mogło je wykorzystać.
Stąd to, co robi złośliwe oprogramowanie, zależy w dużej mierze od intencji twórcy. Jeśli twórca złośliwego oprogramowania chce przechwycić dane osobowe, może to zrobić. Jeśli programista chce zarabiać, może skonfigurować program główny, który wyświetla nadmierne reklamy.
W rzeczywistości, gdy złośliwe oprogramowanie do rootowania znajdzie się w twoim systemie, programista może użyć tego wejścia, aby pobrać i zainstalować jeszcze więcej złośliwego oprogramowania. A ponieważ ma dostęp do roota, może to zrobić bez żadnych dodatkowych uprawnień od Ciebie.
Szkodliwe oprogramowanie AbstractEmu, które omówiliśmy powyżej, zainstalowało nawet zupełnie nową aplikację na telefonie o nazwie „Przechowywanie ustawień”. Sama aplikacja nie złośliwy kod, a jeśli spróbujesz go otworzyć, po cichu zamknie się i załaduje domyślną aplikację ustawień systemu operacyjnego zamiast.
Jednak chociaż sam nie zawierał żadnego złego kodu, od czasu do czasu odwoływał się do serwerów dewelopera i pobierał złośliwy kod. A to jest coś, co złośliwe oprogramowanie może łatwo zrobić z dostępem do roota.
Jak uniknąć pobierania złośliwego oprogramowania do rootowania?
Najlepszą obroną przed rootującym złośliwym oprogramowaniem jest zdrowy rozsądek. Aby złośliwe oprogramowanie Cię zaatakowało, musisz pobrać i zainstalować zainfekowaną aplikację. W związku z tym rozpoznanie, gdzie zwykle czają się zainfekowane aplikacje, jest ogromnym krokiem w kierunku ochrony przed nimi.
Strony internetowe stron trzecich są najgorsze dla złośliwego oprogramowania. Istnieje kilka stron internetowych i sklepów z aplikacjami, które ludzie uważają za godne zaufania, ale ogólnie większość stron internetowych ma ukryty motyw lub nie ma odpowiednich zabezpieczeń skonfigurowanych do skanowania przesłane aplikacje.
W związku z tym staraj się trzymać oficjalnych kanałów, jeśli możesz. Jeśli musisz przejść przez witrynę aplikacji innej firmy ze względu na ograniczenia, upewnij się, że otrzymujesz ją z wiarygodnego źródła.
Jednak, jak omówiliśmy wcześniej, oficjalne sklepy z aplikacjami również nie są odporne. Na szczęście masz w swoim arsenale cenną broń do wykrywania podejrzanych aplikacji; jego statystyki.
Złośliwe oprogramowanie w oficjalnych sklepach z aplikacjami nie trwa długo. W związku z tym, jeśli chcesz zachować bezpieczeństwo, poszukaj aplikacji, które a) są od jakiegoś czasu w sklepie z aplikacjami i b) mają dużą liczbę pobrań. Te aplikacje znacznie rzadziej zawierają złośliwe oprogramowanie niż nowe aplikacje o niskiej liczbie pobrań.
Te aplikacje zazwyczaj używają jakiegoś rodzaju sztuczki, aby jak najszybciej zebrać pliki do pobrania. Mogą ukrywać się jako lubianą aplikację lub reklamować się jako obowiązkowa aplikacja dla fanów nowego, gorącego filmu lub gry. Nie pobieraj ich na ślepo; zamiast tego uważaj i upewnij się, że nie zaśmiecisz telefonu złośliwym oprogramowaniem!
I oczywiście istnieją rozwiązania antywirusowe dla smartfonów. Chociaż kiedyś pobieranie mobilnego antywirusa uważano za dziwne, złośliwe oprogramowanie na smartfony stało się tak popularne, że nie jest to już żart.
Związane z: Czy potrzebujesz aplikacji antywirusowych na Androida? A co z iPhone'em?
Dotarcie do źródła problemu
Chociaż rootujące złośliwe oprogramowanie nie jest najbardziej płodnym rodzajem, może spowodować znaczne szkody na urządzeniu, jeśli je pobierzesz. Na szczęście istnieją sposoby, aby zapobiec przedostawaniu się rootującego złośliwego oprogramowania do telefonu, na przykład dbanie o to, co pobierasz i instalowanie programu antywirusowego.
Google Play miał ciężki okres ze złośliwym oprogramowaniem. Na przykład Google musiał usunąć FlixOnline po tym, jak zawierał złośliwe oprogramowanie rozprzestrzeniające się za pośrednictwem WhatsApp.
FlixOnline zwabił użytkowników obietnicami darmowej subskrypcji Netflix.
Czytaj dalej
- Bezpieczeństwo
- Złośliwe oprogramowanie
- Smartfon
- Rootkit
Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odnalazł swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
