Обычно люди хотят иметь телефон с рутированным доступом, но это не всегда так. Иногда вредоносная программа может получить root-права на вашем устройстве, даже если вы этого не осознаёте, подвергая вас всем недостаткам, но не принося пользы.

Итак, что такое вредоносное ПО для рутирования, как оно работает и как от него обезопасить себя? Давайте разберемся.

Что такое вредоносное ПО для рутирования?

Кредит изображения: Tartila /Shutterstock.com

Вредоносное ПО для рутирования работает путем получения root-доступа к вашему телефону. Это дает вредоносному ПО усиленный контроль над вашим телефоном, позволяя ему совершать действительно неприятные действия, пока оно скрывается в вашей системе.

Сам по себе термин «укоренение» - неплохая вещь. Фактически, люди постоянно рутируют свои телефоны. Когда вы рутируете телефон, вы получаете административный доступ к его данным и операционной системе. Это дает вам гораздо больший контроль над его оборудованием и установленными на нем приложениями.

Связанный: Полное руководство по рутированию вашего телефона или планшета Android

instagram viewer

Таким образом, укоренение - это хорошо, если это делаете вы. Однако ключом между рутированием телефона самостоятельно и рутированием вредоносного ПО, которое делает это за вас, является то, что последнее делает это без вашего разрешения или ведома. И хотя вы прекрасно осведомлены о том, что происходит, вредоносная программа использует повышенные разрешения, чтобы нанести ущерб вашей системе.

К счастью, вредоносное ПО для рутирования - один из редких видов вирусов, которые можно загрузить на свой телефон. Однако его редкость уравновешивается явным ущербом, который он может нанести.

Как вредоносное ПО распространяется на ваш телефон?

Обычно вредоносное ПО попадает на ваш телефон через зараженное приложение. Это может быть либо законное приложение, в которое загружено вредоносное ПО, либо приложение, разработанное специально для того, чтобы заставить людей загрузить его.

Несмотря на вектор атаки вредоносного ПО, вы, скорее всего, не найдете его в поддельных приложениях для рутирования. Это потому, что разработчик вредоносного ПО не хочет, чтобы жертва знала, что на их телефоне есть root-права. Таким образом, вы с большей вероятностью найдете вредоносное ПО для рутирования в приложениях, которые не имеют никакого отношения к рутированию, так что вредоносное ПО может выполнять свою работу незамеченным.

Эти зараженные приложения обычно можно найти на теневых сторонних веб-сайтах, рекламирующих загрузку файлов приложений. Однако это не означает, что официальные магазины приложений защищены от вредоносных программ.

28 октября 2021 г. Лаборатория угроз Lookout обнаружил в магазине Google Play 19 приложений, зараженных вредоносным ПО AbstractEmu, семь из которых имели возможность рутирования. Одно из этих зараженных приложений собрало 10 000 загрузок, прежде чем Google смог отключить его.

Поэтому важно проявлять бдительность в отношении вредоносного ПО для телефонов, даже если оно есть в официальном магазине приложений. То, что он там, не означает, что он на 100% безопасен.

Связанный: Отчет: Google Play Protect отстой при обнаружении вредоносных программ

Что делает вредоносное ПО для рутинга?

Как только вредоносное ПО попадает на ваш телефон, оно сначала делает то, что предполагает его название. Он получает root-доступ к вашему телефону, который затем по существу разблокирует всю систему для использования вредоносным ПО.

Отсюда то, что делает вредоносная программа, во многом зависит от намерений разработчика. Если разработчик вредоносного ПО хочет собрать личную информацию, он может приказать вредоносному ПО сделать это. Если разработчик хочет получать доход, он может настроить в корне программу, которая показывает чрезмерную рекламу.

Фактически, как только вредоносная программа внедряется в вашу систему, разработчик может использовать этот вход для загрузки и установки еще большего количества вредоносных программ. И поскольку у него есть root-доступ, он может делать это без каких-либо дополнительных разрешений с вашей стороны.

Вредоносная программа AbstractEmu, о которой мы говорили выше, даже установила на ваш телефон совершенно новое приложение под названием «Хранилище настроек». Само приложение не содержало вредоносный код, и если вы попытаетесь его открыть, он незаметно закроется и загрузит приложение с настройками по умолчанию для вашей операционной системы. вместо.

Однако, хотя сам он не содержал плохого кода, он иногда звонил домой на серверы разработчика и загружал вредоносный код. И это то, что вредоносное ПО может легко сделать с корневым доступом.

Как избежать загрузки вредоносного ПО

Лучшая защита от рутирования вредоносных программ - это здравый смысл. Чтобы вредоносная программа атаковала вас, вам необходимо скачать и установить зараженное приложение. Таким образом, определение того, где обычно прячутся зараженные приложения, является огромным шагом на пути к защите от них.

Сторонние веб-сайты наиболее опасны для вредоносных программ. Есть несколько веб-сайтов и магазинов приложений, которым люди доверяют, но в целом большинство веб-сайтов либо имеют скрытый мотив, либо не имеют надлежащих настроек безопасности для сканирования загруженные приложения.

Таким образом, старайтесь придерживаться официальных каналов, если можете. Если вам необходимо использовать сторонний веб-сайт приложения из-за ограничений, убедитесь, что вы получили его из надежного источника.

Однако, как мы уже говорили ранее, официальные магазины приложений тоже не защищены. К счастью, в вашем арсенале есть ценное оружие для обнаружения теневых приложений; его статистика.

Вредоносное ПО в официальных магазинах приложений длится недолго. Таким образом, если вы хотите оставаться в безопасности, ищите приложения, которые: а) уже давно присутствуют в магазине приложений и б) имеют большое количество загрузок. Эти приложения гораздо реже содержат вредоносное ПО, чем новые приложения с низким числом загрузок.

Эти приложения обычно используют какую-то уловку для максимально быстрого получения загрузок. Они могут маскироваться под любимое приложение или рекламировать себя как обязательное приложение для поклонников нового горячего фильма или игры. Не загружайте их вслепую; вместо этого будьте осторожны и убедитесь, что ваш телефон не заражен вредоносными программами!

И, конечно же, есть антивирусы для смартфонов. Хотя когда-то загрузка мобильного антивируса считалась странной, вредоносное ПО для смартфонов стало настолько распространенным, что это уже не шутка.

Связанный: Вам нужны антивирусные приложения для Android? А как насчет iPhone?

Как добраться до корня проблемы

Хотя рутирование вредоносных программ - не самый распространенный вид вредоносного ПО, оно может нанести значительный ущерб вашему устройству, если вы его загрузите. К счастью, есть способы предотвратить проникновение вредоносного ПО на ваш телефон, например, позаботьтесь о том, что вы загружаете, и установите антивирус.

У Google Play были тяжелые времена с вредоносным ПО. Например, Google пришлось удалить FlixOnline после того, как в нем было обнаружено вредоносное ПО, распространяющееся через WhatsApp.

Google удаляет FlixOnline из магазина Play как вредоносное ПО

FlixOnline заманил пользователей обещаниями бесплатной подписки на Netflix.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Вредоносное ПО
  • Смартфон
  • Руткит
Об авторе
Саймон Батт (Опубликовано 713 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться