Het bezitten van een geroote telefoon is vaak iets positiefs dat mensen willen, maar dat is niet altijd het geval. Soms kan een kwaadaardig programma uw apparaat rooten zonder dat u het weet, waardoor u met veel problemen te maken krijgt zonder enig voordeel te bieden.
Dus wat is het rooten van malware, hoe werkt het en hoe bescherm je jezelf? Laten we het met Quantrimang.com ontdekken via het volgende artikel.
Wat is het rooten van malware?
Het rooten van malware werkt door root-toegang tot de telefoon te verkrijgen
Het rooten van malware werkt door root-toegang te verkrijgen tot de telefoon van het slachtoffer. Hierdoor krijgt de malware meer controle over de telefoon, waardoor deze een aantal zeer nare acties kan uitvoeren terwijl hij op het systeem van het slachtoffer op de loer ligt.
De term ‘ root ’ is op zichzelf geen slechte zaak. Sterker nog, mensen rooten hun telefoons de hele tijd. Wanneer u uw telefoon roott, krijgt u beheerderstoegang tot de gegevens en het besturingssysteem ervan. Hierdoor heb je veel betere controle over de hardware en de applicaties die erop zijn geïnstalleerd.
Het belangrijkste verschil tussen het zelf rooten van uw telefoon en malware die het voor u doet, is echter dat malware dingen doet zonder uw toestemming of zonder uw medeweten. En hoewel u duidelijk weet wat er aan de hand is, gebruikt malware verhoogde machtigingen om grote schade aan te richten op uw systeem.
Gelukkig is het rooten van malware een van de zeldzame virussen die je naar je telefoon kunt downloaden. Het gevaar dat het kan veroorzaken is echter enorm.
Hoe verspreidt root-malware zich naar telefoons?
Meestal komt root-malware uw telefoon binnen via een geïnfecteerde app. Dit kan een legitieme app zijn die root-malware bevat, of een app die speciaal is ontworpen om mensen te misleiden om deze te downloaden.
Ongeacht de aanvalsvector van de malware, zul je deze waarschijnlijk niet tegenkomen in nep-root-apps. Dat komt omdat de malware-ontwikkelaar niet wil dat slachtoffers weten dat hun telefoon is geroot. Daarom is de kans groter dat je root-malware aantreft in apps die niets met rooten te maken hebben, zodat de malware onopgemerkt zijn werk kan doen.
U vindt deze geïnfecteerde applicaties vaak op duistere websites van derden die reclame maken voor het downloaden van applicatiebestanden. Dat betekent echter niet dat officiële app-winkels immuun zijn voor rootende malware.
Op 28 oktober 2021 vond Lookout Threat Lab 19 apps die besmet waren met AbstractEmu-malware in de Google Play Store , waarvan er 7 rootmogelijkheden hebben. Eén van deze geïnfecteerde apps werd 10.000 keer gedownload voordat hij door Google werd verwijderd .
Daarom is het belangrijk om waakzaam te blijven tegen malware op uw telefoon, zelfs als deze beschikbaar is in de officiële app store. Het feit dat een app in de officiële winkel verschijnt, betekent niet dat deze 100% veilig is.
Wat doet het rooten van malware?
Als u malware na binnenkomst roott, krijgt u root-toegang tot de telefoon
Zodra root-malware op uw telefoon terechtkomt, krijgt deze eerst root-toegang tot de telefoon en ontgrendelt vervolgens in wezen het hele systeem zodat de malware kan misbruiken.
Vanaf hier hangt wat malware doet grotendeels af van de bedoelingen van de maker. Als een malware-ontwikkelaar persoonlijke gegevens wil verzamelen, kan hij de malware vragen dit te doen. Als een malware-ontwikkelaar inkomsten wil genereren, kan hij een programma opzetten dat te veel advertenties weergeeft.
Zodra root-malware voet aan de grond krijgt op uw systeem, kan de ontwikkelaar erachter die toegangspoort zelfs gebruiken om nog meer malware te downloaden en te installeren. En omdat het root-toegang heeft, kan de malware dit doen zonder dat u daarvoor extra toestemming nodig heeft.
De AbstractEmu-malware uit het hierboven genoemde artikel installeert zelfs een compleet nieuwe applicatie op de telefoon, genaamd "Instellingen Opslag" . De applicatie zelf bevat geen kwaadaardige code en als u deze probeert te openen, wordt de standaardinstallatieapplicatie van het besturingssysteem automatisch gesloten en geladen.
Hoewel het zelf geen kwaadaardige code bevat, zal het af en toe contact opnemen met de servers van de ontwikkelaar en kwaadaardige code downloaden. Dit is iets dat malware gemakkelijk kan doen met root-toegang.
Hoe voorkom je dat je root-malware downloadt?
De beste bescherming tegen het rooten van malware is verhoogde waakzaamheid. Voordat malware u kan aanvallen, moet u de geïnfecteerde app downloaden en installeren. Daarom is het herkennen van waar malware-geïnfecteerde applicaties zich vaak verbergen een belangrijke stap om uzelf ertegen te beschermen.
Websites van derden zijn het meest berucht vanwege malware. Er zijn een paar websites en appstores die mensen betrouwbaar vinden, maar over het algemeen heeft de meerderheid van de websites bijbedoelingen of is er geen goede beveiliging ingesteld om geüploade applicaties te scannen.
Probeer daarom, indien mogelijk, de officiële kanalen te blijven gebruiken. Als u vanwege beperkingen toegang moet krijgen tot een applicatiewebsite van derden, zorg er dan voor dat u deze van een vertrouwde bron krijgt.
Zoals eerder vermeld zijn officiële app-winkels echter ook niet volledig immuun. Gelukkig heb je een waardevol hulpmiddel in je arsenaal om duistere apps te detecteren. Malware in officiële app-winkels duurt niet lang. Als je veilig wilt blijven, zoek dan naar apps die:
1. Staat al een tijdje in de app store
2. Heeft een groot aantal downloads. Het is veel minder waarschijnlijk dat deze apps malware bevatten dan nieuwe apps met lage downloadaantallen.
Deze apps hanteren vaak een aantal maatregelen om zo snel mogelijk downloads binnen te halen. Ze kunnen zich vermommen als een populaire app of zichzelf adverteren als een onmisbare app voor fans van een populaire nieuwe film of game. Download deze apps niet blindelings; Wees in plaats daarvan voorzichtig en zorg ervoor dat u uw telefoon niet in handen van malware geeft!
En natuurlijk zijn er antivirusoplossingen voor smartphones . Hoewel het downloaden van antivirussoftware op mobiele telefoons ooit als onnodig werd beschouwd, is malware op smartphones zo gewoon geworden dat er niet lichtvaardig mee moet worden omgegaan.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
