Possuir um telefone com acesso root costuma ser algo positivo que as pessoas desejam, mas nem sempre é o caso. Às vezes, um programa malicioso pode fazer root no seu dispositivo sem o seu conhecimento, fazendo com que você enfrente muitos problemas sem trazer nenhum benefício.
Então, o que é rootear malware, como funciona e como você se mantém seguro? Vamos descobrir com Quantrimang.com através do seguinte artigo.
O que é rootear malware?
O root do malware funciona obtendo acesso root ao telefone
O root do malware funciona obtendo acesso root ao telefone da vítima. Isso dá ao malware maior controle sobre o telefone, permitindo que ele execute algumas ações realmente desagradáveis enquanto se esconde no sistema da vítima.
O termo “ root ” em si não é uma coisa ruim. Na verdade, as pessoas fazem root em seus telefones o tempo todo. Ao fazer root no seu telefone, você obtém acesso administrativo aos dados e ao sistema operacional. Isso oferece um controle muito melhor sobre o hardware e os aplicativos instalados nele.
No entanto, a principal diferença entre fazer root no seu telefone e o malware fazer isso por você é que o malware faz coisas sem a sua permissão ou sem o seu conhecimento. E embora você saiba claramente o que está acontecendo, o malware está usando permissões elevadas para causar estragos no seu sistema.
Felizmente, fazer root no malware é um dos raros vírus que você pode baixar para o seu telefone. No entanto, o nível de perigo que pode causar é enorme.
Como o malware de root se espalha para os telefones?
Normalmente, o malware de root entra no seu telefone através de um aplicativo infectado. Este pode ser um aplicativo legítimo contendo malware de root ou um aplicativo projetado especificamente para induzir as pessoas a baixá-lo.
Independentemente do vetor de ataque do malware, você provavelmente não o encontrará em aplicativos de root falsos. Isso ocorre porque o desenvolvedor do malware não quer que as vítimas saibam que seu telefone está enraizado. Portanto, é mais provável que você encontre malware de root em aplicativos que não têm nada a ver com root, para que o malware possa fazer seu trabalho sem ser detectado.
Freqüentemente, você encontrará esses aplicativos infectados em sites duvidosos de terceiros que anunciam downloads de arquivos de aplicativos. No entanto, isso não significa que as lojas de aplicativos oficiais estejam imunes a malware de root.
Em 28 de outubro de 2021, o Lookout Threat Lab encontrou 19 aplicativos infectados com malware AbstractEmu na Google Play Store , 7 dos quais têm capacidade de root. Um desses aplicativos infectados obteve 10.000 downloads antes de ser retirado do ar pelo Google .
Portanto, é importante ficar atento a malwares em seu telefone, mesmo que estejam disponíveis na app store oficial. Só porque um aplicativo aparece na loja oficial não significa que seja 100% seguro.
O que o malware faz root?
Fazer root no malware após entrar obterá acesso root ao telefone
Depois que o malware root entra no seu telefone, ele primeiro obtém acesso root ao telefone e, em seguida, desbloqueia todo o sistema para o malware explorar.
A partir daqui, o que o malware faz depende em grande parte das intenções do seu criador. Se um desenvolvedor de malware quiser coletar informações pessoais, ele poderá solicitar ao malware que o faça. Se um desenvolvedor de malware quiser obter receita, ele poderá configurar um programa que exiba muitos anúncios.
Na verdade, uma vez que o malware root se instala em seu sistema, o desenvolvedor por trás dele pode usar essa entrada para baixar e instalar ainda mais malware. E como tem acesso root, o malware pode fazer isso sem precisar de nenhuma permissão adicional sua.
O malware AbstractEmu mencionado no artigo acima até instala um aplicativo completamente novo no telefone, chamado "Armazenamento de configurações" . O aplicativo em si não contém código malicioso e se você tentar abri-lo, ele fechará automaticamente e carregará o aplicativo de instalação padrão do sistema operacional.
No entanto, embora não contenha nenhum código malicioso, ocasionalmente entrará em contato com os servidores do desenvolvedor e baixará código malicioso. Isso é algo que o malware pode fazer facilmente com acesso root.
Como evitar o download de malware de root?
A melhor proteção contra rooting de malware é maior vigilância. Para que o malware ataque você, você precisa baixar e instalar o aplicativo infectado. Portanto, reconhecer onde os aplicativos infectados por malware tendem a se esconder é um passo importante para se proteger deles.
Sites de terceiros são os mais conhecidos por malware. Existem alguns sites e lojas de aplicativos que as pessoas consideram confiáveis, mas, em geral, a maioria dos sites tem segundas intenções ou não possui segurança adequada configurada para verificar os aplicativos carregados.
Portanto, tente continuar usando os canais oficiais, se puder. Se você precisar acessar um site de aplicativo de terceiros devido a restrições, certifique-se de obtê-lo de uma fonte confiável.
No entanto, como mencionado anteriormente, as lojas de aplicativos oficiais também não estão completamente imunes. Felizmente, você tem uma ferramenta valiosa em seu arsenal para detectar aplicativos obscuros. O malware nas lojas de aplicativos oficiais não dura muito. Portanto, se você quiser ficar seguro, procure aplicativos que:
1. Já está na app store há algum tempo
2. Possui um grande número de downloads. Esses aplicativos têm muito menos probabilidade de conter malware do que novos aplicativos com baixo número de downloads.
Esses aplicativos costumam usar uma série de medidas para atrair downloads o mais rápido possível. Eles podem se disfarçar como um aplicativo popular ou se anunciar como um aplicativo obrigatório para os fãs de um novo filme ou jogo. Não baixe esses aplicativos às cegas; Em vez disso, tenha cuidado e certifique-se de não entregar seu telefone às mãos de malware!
E, claro, existem soluções antivírus para smartphones . Embora o download de software antivírus em telefones celulares já tenha sido considerado desnecessário, o malware em smartphones tornou-se tão comum que não deve ser considerado levianamente.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
