A rootolt telefon birtoklása általában pozitív dolog, amire az emberek vágynak, de ez nem mindig van így. Néha egy rosszindulatú program rootolni tudja az eszközt anélkül, hogy észrevenné, és kitéve az összes hátránynak, miközben semmi jót nem ad.

Szóval, mi az a rosszindulatú programok gyökereztetése, hogyan működik, és hogyan maradhat biztonságban ellene? Találjuk ki.

Mi az a Rooting Malware?

Kép forrása: Tartila/Shutterstock.com

A rosszindulatú programok rootolása úgy működik, hogy root hozzáférést szerez a telefonhoz. Ezáltal a rosszindulatú program fokozott irányítást biztosít telefonja felett, és lehetővé teszi, hogy igazán csúnya cselekedeteket hajtson végre, miközben a rendszeren leselkedik.

A „gyökerezés” kifejezés önmagában nem rossz dolog. Valójában az emberek mindig rootolják a telefonjukat. Amikor rootol egy telefont, rendszergazdai hozzáférést kap az adataihoz és az operációs rendszerhez. Ez sokkal nagyobb irányítást biztosít a hardver és a rá telepített alkalmazások felett.

instagram viewer

Összefüggő: Teljes útmutató az Android telefon vagy táblagép gyökerezéséhez

Mint ilyen, a rootolás jó és jó, ha te csinálod. Azonban a kulcs a telefon saját rootoltatása és a rosszindulatú programok rootolása között az, hogy az utóbbi az Ön engedélye vagy tudta nélkül teszi ezt meg. És bár Ön boldogan tudatában van annak, hogy mi történik, a rosszindulatú program a megnövekedett engedélyeket használja, hogy pusztítást végezzen a rendszeren.

Szerencsére a rootoló rosszindulatú programok azon ritka vírusok egyike, amelyeket letölthet telefonjára. Ritkaságát azonban kiegyenlíti az általa okozott puszta kár.

Hogyan terjed a Rooting Malware a telefonjára?

A rootoló rosszindulatú programok általában egy fertőzött alkalmazáson keresztül jutnak el a telefonra. Ez lehet egy legális alkalmazás, amelyet gyökerező rosszindulatú programokkal tarkított, vagy egy olyan alkalmazás, amelyet kifejezetten arra terveztek, hogy rávegyék az embereket a letöltésre.

A rosszindulatú program támadási vektora ellenére valószínűleg nem találja meg a hamis gyökerező alkalmazásokban. Ennek az az oka, hogy a rosszindulatú program fejlesztője nem akarja, hogy az áldozat tudja, hogy a telefonja rootolt. Így nagyobb valószínűséggel talál rootoló rosszindulatú programokat olyan alkalmazásokban, amelyeknek semmi közük a rootoláshoz, így a rosszindulatú program észrevétlenül végezheti el a munkáját.

Általában ezeket a fertőzött alkalmazásokat harmadik féltől származó, árnyékos webhelyeken találhatja meg, amelyek alkalmazásfájlok letöltését hirdetik. Ez azonban nem jelenti azt, hogy a hivatalos alkalmazásboltok mentesek a rosszindulatú programok gyökereztetésétől.

2021. október 28-án Lookout Threat Lab 19 AbstractEmu malware törzzsel fertőzött alkalmazást talált a Google Play áruházban, amelyek közül hét rendelkezik rootolási képességgel. Az egyik ilyen fertőzött alkalmazás 10 000 letöltést gyűjtött össze, mielőtt a Google kihúzhatta volna.

Ezért fontos, hogy éber legyen a telefonos rosszindulatú programokkal szemben, még akkor is, ha azok hivatalos alkalmazásboltban vannak. Az, hogy ott van, nem jelenti azt, hogy 100%-ban biztonságos.

Összefüggő: Jelentés: A Google Play Protect rosszindulatú a rosszindulatú programok észlelésében

Mit csinál a Rooting Malware?

Ha a rootoló rosszindulatú program bekerül a telefonjába, először azt teszi, amit a neve sugall. Root hozzáférést kap a telefonhoz, amely lényegében feloldja az egész rendszert a rosszindulatú program kihasználása érdekében.

Innentől kezdve az, hogy a rosszindulatú program mit csinál, nagyban függ a fejlesztő szándékától. Ha a rosszindulatú program fejlesztője személyes adatokat akar gyűjteni, akkor utasíthatja a kártevőt, hogy tegye ezt meg. Ha a fejlesztő bevételt akar szerezni, beállíthat egy programot a gyökérben, amely túl sok hirdetéseket jelenít meg.

Valójában, amint a gyökerező rosszindulatú program megveti a lábát az Ön rendszerén, a fejlesztő ezt a bejáratot használhatja még több rosszindulatú program letöltésére és telepítésére. És mivel root hozzáféréssel rendelkezik, ezt megteheti további engedélyek nélkül.

A fent említett AbstractEmu kártevő még egy vadonatúj alkalmazást is telepített a telefonjára, a "Beállítások tárhely" néven. Maga az alkalmazás nem tartotta magát rosszindulatú kódot, és ha megpróbálná megnyitni, csendesen bezárná magát, és betölti az operációs rendszer alapértelmezett beállítási alkalmazását helyette.

Azonban, bár maga nem tartalmazott rossz kódot, időnként hazahívta a fejlesztő szervereit, és letöltött egy rosszindulatú kódot. És ezt a rosszindulatú programok könnyen megtehetik root hozzáféréssel.

Hogyan kerüljük el a gyökerező rosszindulatú programok letöltését

A rootoló rosszindulatú programok ellen a legjobb védekezés a józan ész. Ahhoz, hogy a rosszindulatú program megtámadhassa Önt, le kell töltenie és telepítenie kell egy fertőzött alkalmazást. Mint ilyen, annak felismerése, hogy a fertőzött alkalmazások hol rejtőznek, óriási lépést jelent az ellenük való védekezés felé.

A harmadik felek webhelyei a legrosszabbak a rosszindulatú programok számára. Van néhány olyan webhely és alkalmazásbolt, amelyeket az emberek megbízhatónak találnak, de általában a a webhelyek többségének vagy hátsó szándéka van, vagy nincs beállítva a megfelelő biztonsági beállítás a vizsgálathoz feltöltött alkalmazások.

Ezért, ha teheti, próbálja meg a hivatalos csatornákat tartani. Ha korlátozások miatt át kell mennie egy harmadik féltől származó alkalmazáswebhelyen, győződjön meg róla, hogy megbízható forrásból szerezte be.

Azonban, amint arról korábban szó esett, a hivatalos alkalmazásboltok sem mentesek. Szerencsére értékes fegyvere van az arzenáljában az árnyékos alkalmazások észleléséhez; statisztikáját.

A hivatalos alkalmazásboltokban található rosszindulatú programok nem tartanak sokáig. Ezért, ha biztonságban szeretne maradni, keressen olyan alkalmazásokat, amelyek a) már egy ideje megtalálhatók az alkalmazásboltban, és b) sok letöltéssel rendelkeznek. Ezek az alkalmazások sokkal, de sokkal kisebb valószínűséggel tartalmaznak rosszindulatú programokat, mint az alacsony letöltési számmal rendelkező új alkalmazások.

Ezek az alkalmazások általában valamilyen trükköt használnak a letöltések lehető leggyorsabb elérésére. Előfordulhat, hogy kedvelt alkalmazásnak álcázzák magukat, vagy úgy hirdethetik magukat, mint egy kötelező alkalmazást egy-egy dögös új film vagy játék rajongói számára. Ne vakon töltse le ezeket; ehelyett vigyázzon, és ne tegye tele telefonját rosszindulatú programokkal!

És természetesen léteznek okostelefonos víruskereső megoldások. Míg egykor furcsának tartották a mobil vírusirtó letöltését, az okostelefonok rosszindulatú programjai annyira elterjedtek, hogy már nem vicc.

Összefüggő: Szüksége van víruskereső alkalmazásokra Androidon? Mi a helyzet az iPhone-nal?

Eljutás a probléma gyökeréhez

Bár a rootoló rosszindulatú programok nem a legtermékenyebb fajta, jelentős károkat okozhatnak az eszközön, ha letölti. Szerencsére vannak módok arra, hogy megakadályozzuk, hogy rootoló rosszindulatú programok bejussanak a telefonba, például gondoskodjunk a letöltött tartalmakról, és telepítsünk egy víruskeresőt.

A Google Playnek nehéz időszaka volt a rosszindulatú programokkal. Például a Google-nak el kellett távolítania a FlixOnline-t, miután a WhatsApp-on keresztül terjedő rosszindulatú programokat rejtett magában.

A Google eltávolítja a FlixOnline-t a Play Áruházból, mert rosszindulatú program

A FlixOnline ingyenes Netflix-előfizetés ígéretével csábította a felhasználókat.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Rosszindulatú
  • Okostelefon
  • Rootkit
A szerzőről
Simon Batt (713 cikk megjelent)

Számítástechnikai BSc végzettségű, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdiónál dolgozott, rátalált az írás iránti szenvedélyére, és úgy döntött, hogy tudását felhasználva ír minden techről.

Továbbiak Simon Batttól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez