Deținerea unui telefon rootat este adesea un lucru pozitiv pe care oamenii și-l doresc, dar nu este întotdeauna cazul. Uneori, un program rău intenționat poate să vă rooteze dispozitivul fără știrea dvs., ceea ce vă face să vă confruntați cu multe probleme fără a oferi niciun beneficiu.
Deci, ce este rooting-ul malware, cum funcționează și cum vă mențineți în siguranță? Să aflăm cu Quantrimang.com prin următorul articol.
Ce este rooting-ul malware?
Rootingul malware funcționează prin obținerea accesului root la telefon
Rootingul malware funcționează prin obținerea accesului root la telefonul victimei. Acest lucru oferă malware-ului un control mai mare asupra telefonului, permițându-i să efectueze unele acțiuni cu adevărat urâte în timp ce pândește în sistemul victimei.
Termenul „ rădăcină ” în sine nu este un lucru rău. De fapt, oamenii își rootează telefoanele tot timpul. Când vă rootați telefonul, obțineți acces administrativ la datele și sistemul de operare al acestuia. Acest lucru vă oferă un control mult mai bun asupra hardware-ului și a aplicațiilor instalate pe acesta.
Cu toate acestea, diferența esențială dintre înrădăcinarea telefonului dvs. și malware-ul care o face pentru dvs. este că malware-ul face lucruri fără permisiunea dvs. sau fără știrea dvs. Și deși știți clar ce se întâmplă, malware-ul folosește permisiuni ridicate pentru a face ravagii în sistemul dvs.
Din fericire, înrădăcinarea malware-ului este unul dintre virușii rari pe care îi puteți descărca pe telefon. Cu toate acestea, nivelul de pericol pe care îl poate provoca este uriaș.
Cum se răspândește malware-ul de root pe telefoane?
De obicei, programele malware de rooting intră în telefon printr-o aplicație infectată. Aceasta ar putea fi o aplicație legitimă care conține malware de root sau o aplicație special concepută pentru a păcăli oamenii să o descarce.
Indiferent de vectorul de atac al malware-ului, probabil că nu îl veți găsi în aplicațiile de rooting false. Asta pentru că dezvoltatorul de malware nu vrea ca victimele să știe că telefonul lor este rootat. Prin urmare, este mai probabil să găsiți malware de rooting în aplicații care nu au nimic de-a face cu rooting, astfel încât malware-ul să-și poată face treaba nedetectat.
Veți găsi adesea aceste aplicații infectate pe site-uri web terțe care fac publicitate pentru descărcarea fișierelor de aplicații. Cu toate acestea, asta nu înseamnă că magazinele oficiale de aplicații sunt imune la înrădăcinarea malware-ului.
Pe 28 octombrie 2021, Lookout Threat Lab a găsit 19 aplicații infectate cu malware AbstractEmu pe Magazinul Google Play , dintre care 7 au capabilități de rootare. Una dintre aceste aplicații infectate a strâns 10.000 de descărcări înainte de a fi eliminată de Google .
Prin urmare, este important să fiți vigilenți împotriva programelor malware de pe telefon, chiar dacă sunt disponibile în magazinul oficial de aplicații. Doar pentru că o aplicație apare în magazinul oficial nu înseamnă că este 100% sigură.
Ce face rooting-ul malware?
Rootingul malware după intrare va obține acces root la telefon
Odată ce malware-ul de rooting intră în telefon, acesta obține mai întâi acces root la telefon, apoi deblochează, în esență, întregul sistem pentru ca malware-ul să-l exploateze.
De aici, ceea ce face malware depinde în mare măsură de intențiile creatorului său. Dacă un dezvoltator de programe malware dorește să colecteze informații personale, el poate cere software-ului malware să facă acest lucru. Dacă un dezvoltator de programe malware dorește să câștige venituri, el poate configura un program care afișează prea multe reclame.
De fapt, odată ce înrădăcinarea malware-ului se instalează pe sistemul dvs., dezvoltatorul din spatele acestuia poate folosi acea intrare pentru a descărca și instala și mai mult malware. Și pentru că are acces root, malware-ul poate face acest lucru fără a avea nevoie de permisiuni suplimentare din partea dvs.
Malware-ul AbstractEmu pe care articolul menționat mai sus instalează chiar și o aplicație complet nouă pe telefon, numită „Settings Storage” . Aplicația în sine nu conține cod rău intenționat și dacă încercați să o deschideți, se va închide automat și se va încărca aplicația de instalare implicită a sistemului de operare.
Cu toate acestea, deși nu conține niciun cod rău intenționat, va contacta ocazional serverele dezvoltatorului și va descărca cod rău intenționat. Acesta este ceva ce malware-ul poate face cu ușurință cu accesul root.
Cum să evitați descărcarea programelor malware de rooting?
Cea mai bună protecție împotriva înrădăcinării malware-ului este vigilența sporită. Pentru ca malware-ul să vă atace, trebuie să descărcați și să instalați aplicația infectată. Prin urmare, recunoașterea locului în care aplicațiile infectate cu malware tind să se ascundă este un pas important în a vă proteja de ele.
Site-urile web ale terților sunt cele mai cunoscute pentru malware. Există câteva site-uri web și magazine de aplicații pe care oamenii le consideră demne de încredere, dar, în general, majoritatea site-urilor au motive ascunse sau nu au o securitate adecvată pentru a scana aplicațiile încărcate.
Prin urmare, încercați să continuați să utilizați canalele oficiale dacă puteți. Dacă trebuie să accesați un site web al unei aplicații terță parte din cauza restricțiilor, asigurați-vă că îl obțineți dintr-o sursă de încredere.
Cu toate acestea, așa cum am menționat mai devreme, nici magazinele oficiale de aplicații nu sunt complet imune. Din fericire, aveți un instrument valoros în arsenalul dvs. pentru a detecta aplicațiile umbrite. Programele malware din magazinele oficiale de aplicații nu durează mult. Prin urmare, dacă doriți să fiți în siguranță, căutați aplicații care:
1. A fost pe magazinul de aplicații de ceva vreme
2. Are un număr mare de descărcări. Este mult mai puțin probabil ca aceste aplicații să conțină malware decât noile aplicații cu un număr redus de descărcări.
Aceste aplicații folosesc adesea o serie de măsuri pentru a atrage descărcări cât mai repede posibil. Ei se pot deghiza într-o aplicație populară sau se pot face publicitate ca o aplicație obligatorie pentru fanii unui film sau joc nou. Nu descărcați aceste aplicații orbește; În schimb, fii atent și asigură-te că nu dai telefonul în mâinile malware-ului!
Și, desigur, există soluții antivirus pentru smartphone . Deși descărcarea de software antivirus de pe telefoanele mobile a fost considerată odinioară inutilă, malware-ul de pe smartphone-uri a devenit atât de comun încât nu trebuie luat cu ușurință.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
