Tener un teléfono rooteado suele ser algo positivo que la gente desea, pero no siempre es así. A veces, un programa malicioso puede rootear su dispositivo sin su conocimiento, causándole muchos problemas sin brindarle ningún beneficio.
Entonces, ¿qué es el rooteo de malware, cómo funciona y cómo se puede mantener a salvo? Averigüemos con Quantrimang.com a través del siguiente artículo.
¿Qué es el malware de rooteo?
El malware de rooteo funciona obteniendo acceso de root al teléfono
El malware de rooteo funciona obteniendo acceso de root al teléfono de la víctima. Esto le da al malware un mayor control sobre el teléfono, permitiéndole realizar algunas acciones realmente desagradables mientras acecha en el sistema de la víctima.
El término " raíz " en sí no es malo. De hecho, la gente rootea sus teléfonos todo el tiempo. Cuando rooteas tu teléfono, obtienes acceso administrativo a sus datos y sistema operativo. Esto le brinda un control mucho mejor sobre el hardware y las aplicaciones instaladas en él.
Sin embargo, la diferencia clave entre rootear su teléfono usted mismo y el malware que lo hace por usted es que el malware hace cosas sin su permiso o sin su conocimiento. Y aunque usted sabe claramente lo que está pasando, el malware utiliza permisos elevados para causar estragos en su sistema.
Afortunadamente, el malware de rooteo es uno de los raros virus que puedes descargar en tu teléfono. Sin embargo, el nivel de peligro que puede causar es enorme.
¿Cómo se propaga el malware de rooteo a los teléfonos?
Normalmente, el malware de rooting ingresa a su teléfono a través de una aplicación infectada. Podría ser una aplicación legítima que contenga malware de rooteo o una aplicación diseñada específicamente para engañar a las personas para que la descarguen.
Independientemente del vector de ataque del malware, probablemente no lo encontrará en aplicaciones de rooteo falsas. Esto se debe a que el desarrollador del malware no quiere que las víctimas sepan que su teléfono está rooteado. Por lo tanto, es más probable que encuentre malware de rooteo en aplicaciones que no tienen nada que ver con el rooteo, por lo que el malware puede hacer su trabajo sin ser detectado.
A menudo encontrará estas aplicaciones infectadas en sitios web sospechosos de terceros que anuncian descargas de archivos de aplicaciones. Sin embargo, eso no significa que las tiendas de aplicaciones oficiales sean inmunes al malware de rooteo.
El 28 de octubre de 2021, Lookout Threat Lab encontró 19 aplicaciones infectadas con el malware AbstractEmu en Google Play Store , 7 de las cuales tienen capacidades de rooteo. Una de estas aplicaciones infectadas obtuvo 10.000 descargas antes de ser eliminada por Google .
Por lo tanto, es importante estar atento al malware en su teléfono, incluso si está disponible en la tienda oficial de aplicaciones. El hecho de que una aplicación aparezca en la tienda oficial no significa que sea 100% segura.
¿Qué hace el malware de rooteo?
Rootear el malware después de ingresar obtendrá acceso de root al teléfono
Una vez que el malware de rooting ingresa a su teléfono, primero obtiene acceso de root al teléfono y luego esencialmente desbloquea todo el sistema para que el malware lo explote.
A partir de aquí, lo que hace el malware depende en gran medida de las intenciones de su creador. Si un desarrollador de malware quiere recopilar información personal, puede pedirle al malware que lo haga. Si un desarrollador de malware quiere obtener ingresos, puede configurar un programa que muestre demasiados anuncios.
De hecho, una vez que el malware de rooteo se afianza en su sistema, el desarrollador detrás de él puede usar esa entrada para descargar e instalar aún más malware. Y como tiene acceso de root, el malware puede hacerlo sin necesidad de permisos adicionales por su parte.
El malware AbstractEmu mencionado en el artículo anteriormente incluso instala una aplicación completamente nueva en el teléfono, llamada "Almacenamiento de configuración" . La aplicación en sí no contiene código malicioso y si intenta abrirla, se cerrará automáticamente y cargará la aplicación de instalación predeterminada del sistema operativo.
Sin embargo, aunque no contiene ningún código malicioso, ocasionalmente se comunicará con los servidores del desarrollador y descargará código malicioso. Esto es algo que el malware puede hacer fácilmente con acceso root.
¿Cómo evitar descargar malware de rooteo?
La mejor protección contra el malware de rooteo es una mayor vigilancia. Para que el malware te ataque, debes descargar e instalar la aplicación infectada. Por lo tanto, reconocer dónde tienden a esconderse las aplicaciones infectadas con malware es un paso importante para protegerse de ellas.
Los sitios web de terceros son los más notorios por su presencia de malware. Hay algunos sitios web y tiendas de aplicaciones que la gente considera confiables, pero en general, la mayoría de los sitios web tienen motivos ocultos o no tienen la seguridad adecuada configurada para escanear las aplicaciones cargadas.
Por lo tanto, intenta seguir utilizando los canales oficiales si puedes. Si tiene que acceder al sitio web de una aplicación de terceros debido a restricciones, asegúrese de obtenerla de una fuente confiable.
Sin embargo, como se mencionó anteriormente, las tiendas de aplicaciones oficiales tampoco están completamente inmunes. Afortunadamente, tienes una valiosa herramienta en tu arsenal para detectar aplicaciones sospechosas. El malware en las tiendas de aplicaciones oficiales no dura mucho. Por lo tanto, si quieres mantenerte seguro, busca aplicaciones que:
1. Ha estado en la tienda de aplicaciones por un tiempo.
2. Tiene una gran cantidad de descargas. Es mucho menos probable que estas aplicaciones contengan malware que las aplicaciones nuevas con un número de descargas bajo.
Estas aplicaciones suelen utilizar una serie de medidas para atraer descargas lo más rápido posible. Pueden disfrazarse de una aplicación popular o anunciarse como una aplicación imprescindible para los fanáticos de una nueva película o juego de moda. No descargues estas aplicaciones a ciegas; En su lugar, tenga cuidado y asegúrese de no entregar su teléfono en manos de malware.
Y, por supuesto, existen soluciones antivirus para teléfonos inteligentes . Aunque alguna vez se consideró innecesario descargar software antivirus en teléfonos móviles, el malware en los teléfonos inteligentes se ha vuelto tan común que no debe tomarse a la ligera.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
