Притежаването на root телефон обикновено е положително нещо, което хората искат, но не винаги е така. Понякога злонамерена програма може да изкорени устройството ви, без да осъзнавате това, излагайки ви на всички недостатъци, като същевременно не дава нищо от доброто.
И така, какво е руутване на зловреден софтуер, как работи и как да се предпазите от него? Нека разберем.
Какво е руутиране на злонамерен софтуер?
Рутването на злонамерен софтуер работи чрез получаване на root достъп до телефона ви. Това дава на зловредния софтуер засилен контрол над вашия телефон, което му позволява да извършва някои наистина гадни действия, докато дебне вашата система.
Терминът „вкореняване“ сам по себе си не е лошо нещо. Всъщност хората руутват телефоните си през цялото време. Когато руутвате телефон, получавате административен достъп до неговите данни и операционна система. Това ви дава много по-голям контрол върху неговия хардуер и приложенията, инсталирани на него.
Свързани: Пълното ръководство за руутване на вашия телефон или таблет с Android
Като такъв, руутването е добре, ако вие сте този, който го прави. Въпреки това, ключът между руутването на телефон сами и руутването на зловреден софтуер, което го прави вместо вас, е, че последният го прави без вашето разрешение или знание. И докато вие сте блажено наясно какво се случва, зловредният софтуер използва повишените разрешения, за да нанесе хаос на вашата система.
За щастие, руутването на зловреден софтуер е един от редките видове вируси, които можете да изтеглите на телефона си. Въпреки това, неговата рядкост е балансирана от чистите щети, които може да причини.
Как руутването на злонамерен софтуер се разпространява към телефона ви?
Обикновено руутването на злонамерен софтуер прониква в телефона ви чрез заразено приложение. Това може да бъде или легитимно приложение, което е снабдено със зловреден софтуер, или приложение, създадено специално да подмами хората да го изтеглят.
Въпреки вектора на атака на зловреден софтуер, вероятно няма да го намерите във фалшиви приложения за руутване. Това е така, защото разработчикът на зловреден софтуер не иска жертвата да знае, че телефонът им е руутван. Като такъв е по-вероятно да откриете руутване на зловреден софтуер в приложения, които нямат нищо общо с руутването, така че зловредният софтуер да може да свърши работата си незабелязан.
Обикновено ще намерите тези заразени приложения на сенчести уебсайтове на трети страни, рекламиращи изтегляния на файлове на приложения. Това обаче не означава, че официалните магазини за приложения са имунизирани от вкореняване на зловреден софтуер.
На 28 октомври 2021 г. Lookout Threat Lab откри 19 приложения, заразени с щама на злонамерен софтуер AbstractEmu в магазина на Google Play, седем от които имат възможности за руутване. Едно от тези заразени приложения събра 10 000 изтегляния, преди Google да успее да го изключи.
Поради това е важно да бъдете бдителни срещу злонамерения софтуер на телефона, дори ако е в официален магазин за приложения. Само защото е там, не означава, че е 100% безопасно.
Свързани: Доклад: Google Play Protect е гадно при откриването на злонамерен софтуер
Какво прави руутването на злонамерен софтуер?
След като рутиращият злонамерен софтуер попадне в телефона ви, той първо прави това, което подсказва името му. Той получава root достъп до вашия телефон, което след това по същество отключва цялата система за злонамерен софтуер, който да използва.
Оттук нататък какво прави зловредният софтуер зависи до голяма степен от намерението на разработчика. Ако разработчикът на зловреден софтуер иска да събере лична информация, той може да каже на злонамерения софтуер да направи това. Ако разработчикът иска да печели приходи, той може да настрои програма в root, която показва прекомерни реклами.
Всъщност, след като рутиращият злонамерен софтуер се закрепи във вашата система, разработчикът може да използва този вход, за да изтегли и инсталира още повече зловреден софтуер. И тъй като има root достъп, той може да направи това без никакви допълнителни разрешения от ваша страна.
Зловредният софтуер AbstractEmu, който разгледахме по-горе, дори инсталира чисто ново приложение на вашия телефон, наречено „Съхранение на настройките“. Самото приложение съдържаше не злонамерен код и ако се опитате да го отворите, той тихо ще се затвори и ще зареди приложението за настройки по подразбиране на вашата операционна система вместо.
Въпреки това, въпреки че самият той не съдържаше никакъв лош код, от време на време се обаждаше на сървърите на разработчика и изтегляше злонамерен код. И това е нещо, което зловреден софтуер може лесно да направи с root достъп.
Как да избегнете изтеглянето на руутиращ злонамерен софтуер
Най-добрата защита срещу руутване на зловреден софтуер е здравият разум. За да ви атакува зловредният софтуер, трябва да изтеглите и инсталирате заразено приложение. Като такова, разпознаването къде се крият заразените приложения е огромна стъпка към защитата си от тях.
Уебсайтовете на трети страни са най-лошите за злонамерен софтуер. Има няколко уебсайта и магазина за приложения, които хората намират за надеждни, но като цяло повечето уебсайтове или имат скрит мотив, или нямат подходяща настройка за сигурност за сканиране качени приложения.
Като такъв, опитайте се да се придържате към официалните канали, ако можете. Ако трябва да преминете през уебсайт на приложение на трета страна поради ограничения, уверете се, че го получавате от надежден източник.
Въпреки това, както споменахме по-рано, официалните магазини за приложения също не са имунизирани. За щастие имате ценно оръжие в арсенала си за забелязване на сенчести приложения; неговата статистика.
Зловредният софтуер в официалните магазини за приложения не трае много дълго. Като такъв, ако искате да сте в безопасност, потърсете приложения, които а) са били около магазина за приложения от известно време и б) имат голям брой изтегляния. Тези приложения са много, много по-малко вероятно да съдържат зловреден софтуер, отколкото новите приложения с нисък брой изтегляния.
Тези приложения обикновено използват някаква уловка, за да съберат изтегляния възможно най-бързо. Те могат да се маскират като обичано приложение или да се рекламират като задължително приложение за феновете на горещ нов филм или игра. Не ги изтегляйте сляпо; вместо това внимавайте и се уверете, че няма да задоволите телефона си със злонамерен софтуер!
И, разбира се, има антивирусни решения за смартфони. Докато някога се смяташе за странно изтеглянето на мобилен антивирус, злонамерен софтуер за смартфони стана толкова плодовит, че вече не е шега.
Свързани: Имате ли нужда от антивирусни приложения на Android? Какво ще кажете за iPhone?
Стигане до корена на проблема
Въпреки че руутването на злонамерен софтуер не е най-плодотворният вид, той може да причини значителни щети на вашето устройство, ако го изтеглите. За щастие има начини да предотвратите проникването на зловреден софтуер за руутване в телефона ви, като например да се погрижите за това, което изтегляте и да инсталирате антивирусна програма.
Google Play преживя тежко време със зловреден софтуер. Например, Google трябваше да премахне FlixOnline, след като съдържаше зловреден софтуер, който се разпространяваше чрез WhatsApp.
FlixOnline привлече потребителите с обещания за безплатен абонамент за Netflix.
Прочетете Следващото
- Сигурност
- Зловреден софтуер
- Смартфон
- Руткит
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността. След като работи в студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща в областта на технологиите.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
