Å eie en forankret telefon er vanligvis en positiv ting som folk vil ha, men det er ikke alltid tilfelle. Noen ganger kan et ondsinnet program rote enheten din uten at du er klar over det, og utsette deg for alle ulempene mens du ikke gir noe av det gode.

Så, hva er rooting av skadelig programvare, hvordan fungerer det, og hvordan holder du deg trygg fra det? La oss finne det ut.

Hva er Rooting Malware?

Bildekreditt: Tartila/Shutterstock.com

Rooting av skadelig programvare fungerer ved å få root-tilgang til telefonen din. Dette gir skadelig programvare økt kontroll over telefonen din, slik at den kan utføre noen virkelig ekle handlinger mens den lurer på systemet ditt.

Begrepet "rooting" i seg selv er ikke en dårlig ting. Faktisk rooter folk telefonene sine hele tiden. Når du rooter en telefon, får du administrativ tilgang til dens data og operativsystem. Dette gir deg langt større kontroll over maskinvaren og appene som er installert på den.

I slekt: Den komplette veiledningen for å rote Android-telefonen eller -nettbrettet

instagram viewer

Som sådan er rooting vel og bra hvis du er den som gjør det. Nøkkelen mellom å roote en telefon selv og å roote malware som gjør det for deg, er imidlertid at sistnevnte gjør det uten din tillatelse eller viten. Og mens du er lykkelig klar over hva som skjer, bruker skadelig programvare de forhøyede tillatelsene til å ødelegge systemet ditt.

Heldigvis er rooting av skadelig programvare en av de sjeldne typene virus du kan laste ned til telefonen din. Imidlertid balanseres sjeldenheten av den store skaden den kan forårsake.

Hvordan spres Rooting Malware til telefonen din?

Vanligvis kommer rooting av skadelig programvare inn på telefonen din via en infisert app. Dette kan enten være en legitim app som er fylt med rooting av skadelig programvare, eller en app designet spesielt for å lure folk til å laste den ned.

Til tross for skadelig programvares angrepsvektor, vil du sannsynligvis ikke finne den i falske rooting-apper. Det er fordi skadevareutvikleren ikke vil at offeret skal vite at telefonen deres er forankret. Som sådan er det mer sannsynlig at du finner rooting malware i apper som ikke har noe med rooting å gjøre, slik at malware kan gjøre arbeidet sitt uoppdaget.

Du finner vanligvis disse infiserte appene på lyssky tredjeparts nettsteder som annonserer for nedlasting av appfiler. Det er imidlertid ikke å si at de offisielle appbutikkene er immune mot å rote skadelig programvare.

28. oktober 2021, Lookout Threat Lab fant 19 apper infisert med AbstractEmu malware-stammen i Google Play-butikken, hvorav sju hadde rotfunksjoner. En av disse infiserte appene fikk 10 000 nedlastinger før Google kunne trekke ut kontakten.

Som sådan er det viktig å være årvåken mot skadelig programvare, selv om den er på en offisiell appbutikk. Bare fordi det er der, betyr det ikke at det er 100 % trygt.

I slekt: Rapport: Google Play Protect er dårlig å oppdage skadelig programvare

Hva gjør rooting av skadelig programvare?

Når rooting malware kommer inn på telefonen din, gjør den først det navnet antyder. Den får root-tilgang til telefonen din, som deretter i hovedsak låser opp hele systemet for skadelig programvare å utnytte.

Herfra avhenger hva skadevaren gjør i stor grad av intensjonen til utvikleren. Hvis skadevareutvikleren ønsker å høste personlig informasjon, kan den fortelle skadevare om å gjøre det. Hvis utvikleren ønsker å tjene penger, kan de sette opp et program på roten som viser for mange annonser.

Faktisk, når den rooting malware får fotfeste på systemet ditt, kan en utvikler bruke den inngangen til å laste ned og installere enda mer skadelig programvare. Og fordi den har root-tilgang, kan den gjøre det uten ytterligere tillatelser fra deg.

AbstractEmu malware vi dekket ovenfor installerte til og med en helt ny app på telefonen din, kalt "Innstillinger Storage." Selve appen holdt nei ondsinnet kode, og hvis du prøvde å åpne den, ville den stille seg lukket og lastet opp operativsystemets standardinnstillingsapp i stedet.

Men selv om den ikke inneholdt noen dårlig kode i seg selv, ringte den av og til hjem til utviklerens servere og lastet ned skadelig kode. Og dette er noe malware enkelt kan gjøre med root-tilgang.

Slik unngår du å laste ned Rooting Malware

Det beste forsvaret mot å rote skadelig programvare er sunn fornuft. For at skadelig programvare skal angripe deg, må du laste ned og installere en infisert app. Som sådan er det å gjenkjenne hvor infiserte apper har en tendens til å lure et stort skritt mot å beskytte deg selv mot dem.

Tredjeparts nettsteder er de verste for skadelig programvare. Det er noen få nettsteder og appbutikker der ute som folk synes er pålitelige, men generelt sett flertallet av nettsteder har enten en baktanke eller har ikke riktig sikkerhet satt opp for å skanne opplastede apper.

Som sådan, prøv å holde deg til offisielle kanaler hvis du kan. Hvis du må gå gjennom et tredjeparts appnettsted på grunn av begrensninger, sørg for at du får det fra en pålitelig kilde.

Men som vi dekket før, er ikke offisielle appbutikker immune heller. Heldigvis har du et verdifullt våpen i arsenalet ditt for å oppdage lyssky apper; sin statistikk.

Skadelig programvare i offisielle appbutikker varer ikke særlig lenge. Som sådan, hvis du vil være trygg, se etter apper som a) har eksistert i appbutikken en stund, og b) har et høyt antall nedlastinger. Disse appene er langt, langt mindre sannsynlige for å inneholde skadelig programvare enn nye apper med lave nedlastingstall.

Disse appene bruker vanligvis en slags knep for å skaffe nedlastinger så raskt som mulig. De kan forkle seg som en godt elsket app, eller annonsere seg selv som en må-ha-app for fans av en het ny film eller spill. Ikke last ned disse blindt; i stedet, pass på og sørg for at du ikke fyller telefonen med skadelig programvare!

Og selvfølgelig finnes det smarttelefon-antivirusløsninger. Selv om det en gang ble sett på som rart å laste ned mobilt antivirus, har skadelig programvare for smarttelefoner blitt så produktiv at det ikke lenger er en spøk.

I slekt: Trenger du antivirusapper på Android? Hva med iPhone?

Komme til roten til problemet

Selv om rooting av skadelig programvare ikke er den mest produktive typen der ute, kan den utføre betydelig skade på enheten din hvis du laster den ned. Heldigvis finnes det måter å forhindre rooting av skadelig programvare fra å komme inn på telefonen din, for eksempel å ta vare på det du laster ned og installere et antivirus.

Google Play har hatt en tøff tid med skadelig programvare. For eksempel måtte Google fjerne FlixOnline etter at den hadde skadelig programvare som spredte seg via WhatsApp.

Google fjerner FlixOnline fra Play-butikken for å være skadelig programvare

FlixOnline lokket brukere inn med løfter om et gratis Netflix-abonnement.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Skadevare
  • Smarttelefon
  • Rootkit
Om forfatteren
Simon Batt (713 artikler publisert)

En informatikk BSc-utdannet med en dyp lidenskap for alt sikkerhet. Etter å ha jobbet for et indiespillstudio fant han lidenskapen for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som har med teknologi å gjøre.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere