Lastništvo zakoreninjenega telefona je običajno pozitivna stvar, ki si jo ljudje želijo, vendar ni vedno tako. Včasih lahko zlonamerni program ukorenini vašo napravo, ne da bi se tega zavedali, in vas izpostavi vsem slabim stranem, hkrati pa ne prinese nič dobrega.
Torej, kaj je rootanje zlonamerne programske opreme, kako deluje in kako se zaščitite pred njo? Pa ugotovimo.
Kaj je Rooting Malware?
Ukoreninjenje zlonamerne programske opreme deluje tako, da pridobi root dostop do vašega telefona. To daje zlonamerni programski opremi večji nadzor nad vašim telefonom, kar ji omogoča, da izvede nekaj res grdih dejanj, medtem ko se skriva v vašem sistemu.
Izraz "ukoreninjenje" sam po sebi ni slaba stvar. Pravzaprav ljudje ves čas rootajo svoje telefone. Ko rootate telefon, dobite skrbniški dostop do njegovih podatkov in operacijskega sistema. To vam omogoča veliko večji nadzor nad njegovo strojno opremo in aplikacijami, nameščenimi na njej.
Povezano: Popoln vodnik za ukoreninjenje telefona ali tabličnega računalnika Android
Tako je rootanje dobro in dobro, če ste tisti, ki to počnete. Vendar je ključ med tem, da sami rootate telefon, in da to storite namesto vas, je, da slednji to stori brez vašega dovoljenja ali vednosti. In medtem ko se blaženo zavedate, kaj se dogaja, zlonamerna programska oprema uporablja povišana dovoljenja, da uniči vaš sistem.
Na srečo je rootanje zlonamerne programske opreme ena redkih vrst virusov, ki jih lahko prenesete v telefon. Vendar pa je njegova redkost uravnotežena s čisto škodo, ki jo lahko povzroči.
Kako se ukoreninjenje zlonamerne programske opreme razširi na vaš telefon?
Običajno se ukoreninjena zlonamerna programska oprema prebije v vaš telefon prek okužene aplikacije. To je lahko zakonita aplikacija, ki je prepredena z zlonamerno programsko opremo, ki se uporablja za ukoreninjenje, ali aplikacija, ki je zasnovana posebej za zavajanje ljudi, da jo prenesejo.
Kljub vektorju napada zlonamerne programske opreme je verjetno ne boste našli v lažnih aplikacijah za rootanje. To je zato, ker razvijalec zlonamerne programske opreme ne želi, da žrtev ve, da je njen telefon zakoreninjen. Kot taka je večja verjetnost, da boste v aplikacijah, ki nimajo nobene zveze z ukoreninjenjem, našli zlonamerno programsko opremo, tako da lahko zlonamerna programska oprema svoje delo opravi neopaženo.
Te okužene aplikacije boste običajno našli na senčnih spletnih mestih tretjih oseb, ki oglašujejo prenose datotek aplikacij. Vendar to ne pomeni, da so uradne trgovine z aplikacijami imune pred ukoreninjenjem zlonamerne programske opreme.
28. oktobra 2021, Lookout Threat Lab v trgovini Google Play je odkril 19 aplikacij, okuženih s sevom zlonamerne programske opreme AbstractEmu, od katerih jih je sedem imelo zmožnosti rootanja. Ena od teh okuženih aplikacij je zbrala 10.000 prenosov, preden jo je Google lahko izključil.
Zato je pomembno, da ostanete previdni pred zlonamerno programsko opremo telefona, tudi če je v uradni trgovini z aplikacijami. Samo zato, ker je tam, še ne pomeni, da je 100% varen.
Povezano: Poročilo: Google Play Protect je zanič pri odkrivanju zlonamerne programske opreme
Kaj naredi rootanje zlonamerne programske opreme?
Ko zlonamerna programska oprema za rootanje pride v vaš telefon, najprej naredi tisto, kar pove njeno ime. Pridobi korenski dostop do vašega telefona, ki nato v bistvu odklene celoten sistem za zlonamerno programsko opremo, ki jo lahko izkoristi.
Od tu naprej je delo zlonamerne programske opreme v veliki meri odvisno od namena razvijalca. Če želi razvijalec zlonamerne programske opreme pridobiti osebne podatke, lahko to naroči zlonamerni programski opremi. Če želi razvijalec zaslužiti, lahko v korenu nastavi program, ki prikazuje preveč oglasov.
Pravzaprav, ko se zlonamerna programska oprema za ukoreninjenje uveljavi v vašem sistemu, lahko razvijalec uporabi ta vhod za prenos in namestitev še več zlonamerne programske opreme. In ker ima root dostop, lahko to stori brez vaših dodatnih dovoljenj.
Zlonamerna programska oprema AbstractEmu, ki smo jo obravnavali zgoraj, je celo namestila popolnoma novo aplikacijo v vaš telefon, imenovano »Shramba nastavitev«. Sama aplikacija je imela št zlonamerno kodo, in če bi jo poskusili odpreti, bi se tiho zaprla in naložila aplikacijo za privzete nastavitve vašega operacijskega sistema namesto tega.
Čeprav sam ni vseboval slabe kode, bi občasno poklical domov na strežnike razvijalca in prenesel zlonamerno kodo. In to je nekaj, kar lahko zlonamerna programska oprema zlahka naredi s korenskim dostopom.
Kako se izogniti prenosu zlonamerne programske opreme za rootanje
Najboljša obramba pred ukoreninjenjem zlonamerne programske opreme je zdrava pamet. Da vas zlonamerna programska oprema napade, morate prenesti in namestiti okuženo aplikacijo. Zato je prepoznavanje, kje se običajno skrivajo okužene aplikacije, velik korak k zaščiti pred njimi.
Spletna mesta tretjih oseb so najslabša za zlonamerno programsko opremo. Obstaja nekaj spletnih mest in trgovin z aplikacijami, ki se ljudem zdijo vredne zaupanja, vendar na splošno večina spletnih mest ima skriti motiv ali pa nima ustrezne varnostne nastavitve za skeniranje naložene aplikacije.
Zato se poskusite držati uradnih kanalov, če lahko. Če morate zaradi omejitev obiskati spletno mesto aplikacije drugega proizvajalca, se prepričajte, da ga dobite iz zaupanja vrednega vira.
Vendar, kot smo že omenili, tudi uradne trgovine z aplikacijami niso imune. Na srečo imate v svojem arzenalu dragoceno orožje za odkrivanje senčnih aplikacij; svojo statistiko.
Zlonamerna programska oprema v uradnih trgovinah z aplikacijami ne traja dolgo. Zato, če želite ostati varni, poiščite aplikacije, ki a) že nekaj časa obstajajo v trgovini z aplikacijami in b) imajo veliko število prenosov. Za te aplikacije je veliko manj verjetno, da bodo vsebovale zlonamerno programsko opremo kot nove aplikacije z nizkim številom prenosov.
Te aplikacije običajno uporabljajo nekakšno zvijačo, da čim hitreje pridobijo prenose. Lahko se prikrijejo v priljubljeno aplikacijo ali se oglašujejo kot aplikacijo, ki jo morajo imeti ljubitelji vročega novega filma ali igre. Ne prenašajte jih slepo; namesto tega bodite previdni in poskrbite, da ne boste v telefonu zasuli zlonamerno programsko opremo!
In seveda obstajajo protivirusne rešitve za pametne telefone. Čeprav je bilo nekoč nenavadno prenašati mobilni protivirusni program, je zlonamerna programska oprema za pametne telefone postala tako plodna, da ni več šala.
Povezano: Ali potrebujete protivirusne aplikacije za Android? Kaj pa iPhone?
Priti do korenine problema
Čeprav ukoreninjenje zlonamerne programske opreme ni najbolj plodna vrsta, lahko povzroči znatno škodo na vaši napravi, če jo prenesete. Na srečo obstajajo načini, kako preprečiti, da bi se zlonamerna programska oprema za rootanje prebila v vaš telefon, na primer poskrbite, kaj prenesete, in namestite protivirusni program.
Google Play je imel težave z zlonamerno programsko opremo. Google je moral na primer odstraniti FlixOnline, potem ko je skrival zlonamerno programsko opremo, ki se je širila prek WhatsApp.
FlixOnline je uporabnike privabil z obljubami o brezplačni naročnini na Netflix.
Preberite Naprej
- Varnost
- Zlonamerna programska oprema
- Pametni telefon
- Rootkit
Diplomant računalništva z globoko strastjo do varnosti vseh stvari. Potem ko je delal za neodvisni studio za igre, je našel strast do pisanja in se odločil, da bo svoje znanje uporabil za pisanje o vseh stvareh v tehnologiji.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
