Τι είναι το Rooting Malware και πώς μπορείτε να προστατεύσετε τον εαυτό σας;

Η κατοχή ενός τηλεφώνου με root είναι συνήθως ένα θετικό πράγμα που θέλουν οι άνθρωποι, αλλά δεν συμβαίνει πάντα. Μερικές φορές, ένα κακόβουλο πρόγραμμα μπορεί να κάνει root τη συσκευή σας χωρίς να το καταλάβετε, εκθέτοντας σας σε όλα τα μειονεκτήματα, ενώ δεν σας προσφέρει τίποτα από τα καλά.

Λοιπόν, τι είναι το rooting κακόβουλου λογισμικού, πώς λειτουργεί και πώς παραμένετε ασφαλείς από αυτό; Ας ανακαλύψουμε.

Τι είναι το Rooting Malware;

Η ριζοβολία κακόβουλου λογισμικού λειτουργεί αποκτώντας πρόσβαση root στο τηλέφωνό σας. Αυτό δίνει στο κακόβουλο λογισμικό αυξημένο έλεγχο στο τηλέφωνό σας, επιτρέποντάς του να εκτελεί μερικές πολύ άσχημες πράξεις ενώ κρύβεται στο σύστημά σας.

Ο όρος «rooting», από μόνος του, δεν είναι κακός. Στην πραγματικότητα, οι άνθρωποι κάνουν root τα τηλέφωνά τους όλη την ώρα. Όταν κάνετε root ένα τηλέφωνο, έχετε πρόσβαση διαχειριστή στα δεδομένα και το λειτουργικό του σύστημα. Αυτό σας δίνει πολύ μεγαλύτερο έλεγχο του υλικού του και των εφαρμογών που είναι εγκατεστημένες σε αυτό.

Σχετίζεται με: Ο πλήρης οδηγός για την ριζοβολία του τηλεφώνου ή του tablet Android σας

Ως εκ τούτου, το rooting είναι πολύ καλό, αν είστε αυτός που το κάνει. Ωστόσο, το κλειδί μεταξύ της ριζοβολίας ενός τηλεφώνου μόνοι σας και του κακόβουλου λογισμικού που το κάνει για εσάς είναι ότι το τελευταίο το κάνει χωρίς την άδεια ή τη γνώση σας. Και ενώ γνωρίζετε πολύ καλά τι συμβαίνει, το κακόβουλο λογισμικό χρησιμοποιεί τα αυξημένα δικαιώματα για να προκαλέσει τον όλεθρο στο σύστημά σας.

Ευτυχώς, το rooting malware είναι ένα από τα σπάνια είδη ιών που μπορείτε να κατεβάσετε στο τηλέφωνό σας. Ωστόσο, η σπανιότητά του εξισορροπείται από την τεράστια ζημιά που μπορεί να προκαλέσει.

Πώς εξαπλώνεται στο τηλέφωνό σας το Rooting Malware;

Συνήθως, η ριζοβολία κακόβουλου λογισμικού εισέρχεται στο τηλέφωνό σας μέσω μιας μολυσμένης εφαρμογής. Αυτή μπορεί να είναι είτε μια νόμιμη εφαρμογή που είναι γεμάτη με ριζοβολία κακόβουλου λογισμικού είτε μια εφαρμογή που έχει σχεδιαστεί ειδικά για να εξαπατήσει τους ανθρώπους να την κατεβάσουν.

Παρά τον φορέα επίθεσης του κακόβουλου λογισμικού, πιθανότατα δεν θα το βρείτε σε ψεύτικες εφαρμογές ριζοβολίας. Αυτό συμβαίνει επειδή ο προγραμματιστής κακόβουλου λογισμικού δεν θέλει το θύμα να γνωρίζει ότι το τηλέφωνό του είναι root. Ως εκ τούτου, είναι πιο πιθανό να βρείτε rooting κακόβουλο λογισμικό σε εφαρμογές που δεν έχουν καμία σχέση με το root, έτσι ώστε το κακόβουλο λογισμικό να μπορεί να κάνει τη δουλειά του χωρίς να εντοπιστεί.

Συνήθως θα βρείτε αυτές τις μολυσμένες εφαρμογές σε σκιώδεις ιστότοπους τρίτων που διαφημίζουν λήψεις αρχείων εφαρμογών. Ωστόσο, αυτό δεν σημαίνει ότι τα επίσημα καταστήματα εφαρμογών είναι απρόσβλητα από την ριζοβολία κακόβουλου λογισμικού.

Στις 28 Οκτωβρίου 2021, Εργαστήριο απειλών επιφυλακής βρήκε 19 εφαρμογές μολυσμένες με το στέλεχος κακόβουλου λογισμικού AbstractEmu στο Google Play store, επτά από τις οποίες είχαν δυνατότητες rooting. Μία από αυτές τις μολυσμένες εφαρμογές συγκέντρωσε 10.000 λήψεις προτού η Google προλάβει να την αποσύρει.

Ως εκ τούτου, είναι σημαντικό να παραμένετε σε επαγρύπνηση έναντι κακόβουλου λογισμικού τηλεφώνου, ακόμα κι αν βρίσκεται σε επίσημο κατάστημα εφαρμογών. Ακριβώς επειδή είναι εκεί, δεν σημαίνει ότι είναι 100% ασφαλές.

Σχετίζεται με: Αναφορά: Το Google Play Protect δεν μπορεί να εντοπίσει κακόβουλο λογισμικό

Τι κάνει το Rooting Malware;

Μόλις το rooting malware μπει στο τηλέφωνό σας, κάνει πρώτα αυτό που υποδηλώνει το όνομά του. Αποκτά πρόσβαση root στο τηλέφωνό σας, το οποίο στη συνέχεια ξεκλειδώνει ουσιαστικά ολόκληρο το σύστημα για να το εκμεταλλευτεί το κακόβουλο λογισμικό.

Από εδώ, το τι κάνει το κακόβουλο λογισμικό εξαρτάται σε μεγάλο βαθμό από την πρόθεση του προγραμματιστή. Εάν ο προγραμματιστής κακόβουλου λογισμικού θέλει να συλλέξει προσωπικές πληροφορίες, μπορεί να πει στο κακόβουλο λογισμικό να το κάνει. Εάν ο προγραμματιστής θέλει να κερδίσει έσοδα, μπορεί να δημιουργήσει ένα πρόγραμμα στη ρίζα που εμφανίζει υπερβολικές διαφημίσεις.

Στην πραγματικότητα, μόλις το κακόβουλο λογισμικό ριζοβολίας αποκτήσει τη βάση του στο σύστημά σας, ένας προγραμματιστής μπορεί να χρησιμοποιήσει αυτήν την είσοδο για να κατεβάσει και να εγκαταστήσει ακόμη περισσότερο κακόβουλο λογισμικό. Και επειδή έχει πρόσβαση root, μπορεί να το κάνει χωρίς πρόσθετα δικαιώματα από εσάς.

Το κακόβουλο λογισμικό AbstractEmu που καλύψαμε παραπάνω εγκατέστησε μια ολοκαίνουργια εφαρμογή στο τηλέφωνό σας, που ονομάζεται "Αποθήκευση ρυθμίσεων". Η ίδια η εφαρμογή είχε όχι κακόβουλος κώδικας και αν προσπαθούσατε να τον ανοίξετε, θα έκλεινε αθόρυβα και θα φορτωνόταν η προεπιλεγμένη εφαρμογή ρυθμίσεων του λειτουργικού σας συστήματος αντι αυτου.

Ωστόσο, ενώ δεν περιείχε κακό κώδικα, περιστασιακά καλούσε τους διακομιστές του προγραμματιστή και κατέβαζε κακόβουλο κώδικα. Και αυτό είναι κάτι που το κακόβουλο λογισμικό μπορεί εύκολα να κάνει με την πρόσβαση root.

Πώς να αποφύγετε τη λήψη Rooting Malware

Η καλύτερη άμυνα ενάντια στην ριζοβολία κακόβουλου λογισμικού είναι η κοινή λογική. Για να σας επιτεθεί το κακόβουλο λογισμικό, πρέπει να κατεβάσετε και να εγκαταστήσετε μια μολυσμένη εφαρμογή. Ως εκ τούτου, το να αναγνωρίσετε πού τείνουν να κρύβονται οι μολυσμένες εφαρμογές είναι ένα τεράστιο βήμα προς την προστασία σας από αυτές.

Οι ιστότοποι τρίτων είναι οι χειρότεροι για κακόβουλο λογισμικό. Υπάρχουν μερικοί ιστότοποι και καταστήματα εφαρμογών εκεί έξω που οι άνθρωποι βρίσκουν αξιόπιστους, αλλά γενικά, το Οι περισσότεροι ιστότοποι είτε έχουν απώτερο σκοπό είτε δεν έχουν την κατάλληλη ρύθμιση ασφαλείας για σάρωση μεταφορτωμένες εφαρμογές.

Ως εκ τούτου, προσπαθήστε να παρακολουθείτε τα επίσημα κανάλια, αν μπορείτε. Εάν πρέπει να περάσετε από έναν ιστότοπο εφαρμογών τρίτου μέρους λόγω περιορισμών, φροντίστε να τον λάβετε από αξιόπιστη πηγή.

Ωστόσο, όπως καλύψαμε προηγουμένως, τα επίσημα καταστήματα εφαρμογών δεν έχουν ανοσία. Ευτυχώς, έχετε ένα πολύτιμο όπλο στο οπλοστάσιό σας για τον εντοπισμό σκιερών εφαρμογών. τα στατιστικά του.

Το κακόβουλο λογισμικό στα επίσημα καταστήματα εφαρμογών δεν διαρκεί πολύ. Ως εκ τούτου, εάν θέλετε να παραμείνετε ασφαλείς, αναζητήστε εφαρμογές που α) βρίσκονται στο κατάστημα εφαρμογών για λίγο και β) έχουν μεγάλο αριθμό λήψεων. Αυτές οι εφαρμογές είναι πολύ, πολύ λιγότερο πιθανό να περιέχουν κακόβουλο λογισμικό από τις νέες εφαρμογές με χαμηλό αριθμό λήψεων.

Αυτές οι εφαρμογές συνήθως χρησιμοποιούν κάποιο είδος τέχνασμα για να συγκεντρώσουν λήψεις όσο το δυνατόν γρηγορότερα. Μπορεί να μεταμφιεστούν σε μια πολύ αγαπημένη εφαρμογή ή να διαφημιστούν ως μια εφαρμογή που πρέπει να έχουν για τους θαυμαστές μιας νέας καυτής ταινίας ή παιχνιδιού. Μην τα κατεβάζετε τυφλά. Αντίθετα, φροντίστε και βεβαιωθείτε ότι δεν μπερδεύετε το τηλέφωνό σας με κακόβουλο λογισμικό!

Και, φυσικά, υπάρχουν λύσεις προστασίας από ιούς smartphone. Ενώ κάποτε θεωρείτο περίεργο να κατεβάζεις antivirus για κινητά, το κακόβουλο λογισμικό smartphone έχει γίνει τόσο παραγωγικό που δεν είναι πλέον αστείο.

Σχετίζεται με: Χρειάζεστε εφαρμογές προστασίας από ιούς στο Android; Τι γίνεται με το iPhone;

Φτάνοντας στη ρίζα του προβλήματος

Αν και το rooting κακόβουλου λογισμικού δεν είναι το πιο παραγωγικό είδος εκεί έξω, μπορεί να προκαλέσει σημαντική ζημιά στη συσκευή σας εάν το κατεβάσετε. Ευτυχώς, υπάρχουν τρόποι για να αποτρέψετε το κακόβουλο λογισμικό rooting να εισέλθει στο τηλέφωνό σας, όπως να φροντίζετε τι κατεβάζετε και να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς.

Το Google Play πέρασε δύσκολα με κακόβουλο λογισμικό. Για παράδειγμα, η Google χρειάστηκε να αφαιρέσει το FlixOnline αφού περιείχε κακόβουλο λογισμικό που εξαπλώθηκε μέσω του WhatsApp.

Η Google αφαιρεί το FlixOnline από το Play Store επειδή είναι κακόβουλο λογισμικό

Το FlixOnline προσέλκυσε τους χρήστες με τις υποσχέσεις για μια δωρεάν συνδρομή στο Netflix.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα