Posjedovanje ukorijenjenog telefona obično je pozitivna stvar koju ljudi žele, ali nije uvijek tako. Ponekad zlonamjerni program može rootati vaš uređaj, a da vi toga niste svjesni, izlažući vas svim lošim stranama, a ne dajući ništa dobro.
Dakle, što je rootanje zlonamjernog softvera, kako funkcionira i kako se zaštititi od njega? Hajde da vidimo.
Što je rutiranje zlonamjernog softvera?
Rootiranje zlonamjernog softvera funkcionira tako da dobijete root pristup vašem telefonu. To zlonamjernom softveru daje pojačanu kontrolu nad vašim telefonom, dopuštajući mu da izvrši neka stvarno gadna djela dok vreba na vašem sustavu.
Izraz "rooting", sam po sebi, nije loša stvar. Zapravo, ljudi stalno rutiraju svoje telefone. Kada rootate telefon, dobivate administrativni pristup njegovim podacima i operativnom sustavu. To vam daje daleko veću kontrolu nad njegovim hardverom i aplikacijama instaliranim na njemu.
Povezano: Potpuni vodič za rutiranje vašeg Android telefona ili tableta
Kao takav, rootanje je dobro i dobro ako ste vi taj koji to radi. Međutim, ključ između rutiranja telefona sami i rutiranja zlonamjernog softvera koji to radi umjesto vas je da potonji to čini bez vašeg dopuštenja ili znanja. I dok ste vi blaženo svjesni što se događa, zlonamjerni softver koristi povišena dopuštenja kako bi napravio pustoš u vašem sustavu.
Srećom, rootanje zlonamjernog softvera jedna je od rijetkih vrsta virusa koje možete preuzeti na svoj telefon. Međutim, njegova rijetkost je uravnotežena golom štetom koju može uzrokovati.
Kako se rutiranje zlonamjernog softvera širi na vaš telefon?
Obično se zlonamjerni softver za root-ovanje nalazi na vašem telefonu putem zaražene aplikacije. Ovo može biti legitimna aplikacija koja je prožeta zlonamjernim softverom za rukovanje ili aplikacija dizajnirana posebno da navede ljude da je preuzmu.
Unatoč vektoru napada zlonamjernog softvera, vjerojatno ga nećete pronaći u lažnim aplikacijama za rootanje. To je zato što programer zlonamjernog softvera ne želi da žrtva zna da je njihov telefon ukorijenjen. Kao takav, vjerojatnije je da ćete pronaći rootan zlonamjerni softver u aplikacijama koje nemaju nikakve veze s rootanjem, tako da zlonamjerni softver može obaviti svoj posao neotkriven.
Obično ćete pronaći ove zaražene aplikacije na sumnjivim web-lokacijama trećih strana koje oglašavaju preuzimanja datoteka aplikacija. Međutim, to ne znači da su službene trgovine aplikacija imune na rukovanje zlonamjernim softverom.
Dana 28. listopada 2021. Lookout Threat Lab pronašao 19 aplikacija zaraženih AbstractEmu zlonamjernim softverom u trgovini Google Play, od kojih je sedam imalo mogućnost rootanja. Jedna od ovih zaraženih aplikacija prikupila je 10.000 preuzimanja prije nego što ju je Google uspio isključiti.
Stoga je važno biti na oprezu protiv zlonamjernog softvera na telefonu, čak i ako se nalazi u službenoj trgovini aplikacija. Samo zato što je tamo, ne znači da je 100% siguran.
Povezano: Izvješće: Google Play Protect je loš u otkrivanju zlonamjernog softvera
Što radi rutiranje zlonamjernog softvera?
Nakon što zlonamjerni softver za rukovanje dospije na vaš telefon, on prvo radi ono što mu ime sugerira. Dobiva root pristup vašem telefonu, što zatim u biti otključava cijeli sustav za zlonamjerni softver za iskorištavanje.
Odavde, ono što zlonamjerni softver radi uvelike ovisi o namjeri programera. Ako programer zlonamjernog softvera želi prikupiti osobne podatke, može reći zlonamjernom softveru da to učini. Ako razvojni programer želi zaraditi prihod, može postaviti program na root koji prikazuje previše oglasa.
Zapravo, nakon što se zlonamjerni softver za rukovanje učvrsti na vašem sustavu, programer može koristiti taj ulaz za preuzimanje i instaliranje još više zlonamjernog softvera. A budući da ima root pristup, to može učiniti bez vaših dodatnih dopuštenja.
Zlonamjerni softver AbstractEmu koji smo gore pokrili čak je instalirao potpuno novu aplikaciju na vaš telefon pod nazivom "Skladištenje postavki". Sama aplikacija držala je br zlonamjerni kod, a ako biste ga pokušali otvoriti, tiho bi se zatvorio i učitao aplikaciju za zadane postavke vašeg operativnog sustava umjesto toga.
Međutim, iako sam nije sadržavao nikakav loš kod, povremeno bi se javljao na poslužitelje programera i preuzimao zlonamjerni kod. A to je nešto što zlonamjerni softver lako može učiniti s root pristupom.
Kako izbjeći preuzimanje zlonamjernog softvera za rutiranje
Najbolja obrana od rutiranja zlonamjernog softvera je zdrav razum. Da bi vas zlonamjerni softver napao, morate preuzeti i instalirati zaraženu aplikaciju. Stoga je prepoznavanje gdje se zaražene aplikacije obično skrivaju veliki korak prema zaštiti od njih.
Web stranice trećih strana najgore su za zlonamjerni softver. Postoji nekoliko web-mjesta i trgovina aplikacija koje ljudi smatraju vrijednima povjerenja, ali općenito većina web-mjesta ili imaju skriveni motiv ili nemaju odgovarajuću sigurnost za skeniranje prenesene aplikacije.
Stoga, ako možete, pokušajte se držati službenih kanala. Ako zbog ograničenja morate proći kroz web-mjesto aplikacije treće strane, svakako je nabavite iz pouzdanog izvora.
Međutim, kao što smo već spomenuli, ni službene trgovine aplikacija nisu imune. Srećom, u svom arsenalu imate vrijedno oružje za uočavanje sumnjivih aplikacija; svoju statistiku.
Zlonamjerni softver u službenim trgovinama aplikacija ne traje dugo. Stoga, ako želite ostati sigurni, potražite aplikacije koje a) već neko vrijeme postoje u trgovini aplikacija i b) imaju velik broj preuzimanja. Te aplikacije su daleko, daleko manje vjerojatno da će sadržavati zlonamjerni softver od novih aplikacija s malim brojem preuzimanja.
Ove aplikacije obično koriste neku vrstu smicalice kako bi prikupile preuzimanja što je brže moguće. Mogu se prerušiti u omiljenu aplikaciju ili se oglašavati kao aplikaciju koju morate imati za obožavatelje novog vrućeg filma ili igre. Nemojte ih slijepo preuzimati; umjesto toga, pripazite i osigurajte da svoj telefon ne zatrpate zlonamjernim softverom!
I, naravno, postoje antivirusna rješenja za pametne telefone. Iako se nekoć smatralo čudnim preuzimati mobilni antivirusni program, zlonamjerni softver za pametne telefone postao je toliko plodan da više nije šala.
Povezano: Trebate li antivirusne aplikacije na Androidu? Što je s iPhoneom?
Doći do korijena problema
Iako rootanje zlonamjernog softvera nije najplodnija vrsta, može napraviti znatnu štetu na vašem uređaju ako ga preuzmete. Srećom, postoje načini da spriječite da se zlonamjerni softver za rootanje ubije na vaš telefon, kao što je briga o tome što preuzimate i instaliranje antivirusnog programa.
Google Play je imao problema sa zlonamjernim softverom. Na primjer, Google je morao ukloniti FlixOnline nakon što je sadržavao zlonamjerni softver koji se širio putem WhatsAppa.
FlixOnline je namamio korisnike obećanjima o besplatnoj pretplati na Netflix.
Pročitajte dalje
- Sigurnost
- Zlonamjerni softver
- Pametni telefon
- Rootkit
Diplomirao je informatiku s dubokom strašću za sve stvari sigurnosti. Nakon što je radio za indie studio za igre, pronašao je svoju strast za pisanjem i odlučio je upotrijebiti svoje vještine za pisanje o svim stvarima u tehnologiji.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu