Čo je rootovací malvér a ako sa môžete chrániť?

Vlastniť rootovaný telefón je zvyčajne pozitívna vec, ktorú ľudia chcú, ale nie vždy to tak je. Niekedy môže škodlivý program rootovať vaše zariadenie bez toho, aby ste si to uvedomovali, čím vás vystaví všetkým nevýhodám a neprinesie vám nič dobré.

Čo je teda rootovací malvér, ako funguje a ako sa pred ním chrániť? Poďme zistiť.

Čo je rootovací malvér?

Rootovací malvér funguje tak, že získa root prístup k vášmu telefónu. To dáva malvéru zvýšenú kontrolu nad vaším telefónom, čo mu umožňuje vykonávať naozaj škaredé činy, kým sa skrýva vo vašom systéme.

Pojem „zakorenenie“ sám o sebe nie je zlá vec. V skutočnosti ľudia rootujú svoje telefóny neustále. Keď rootujete telefón, získate administratívny prístup k jeho údajom a operačnému systému. To vám dáva oveľa väčšiu kontrolu nad jeho hardvérom a aplikáciami, ktoré sú na ňom nainštalované.

Súvisiace: Kompletný sprievodca rootovaním vášho telefónu alebo tabletu s Androidom

Ako také je rootovanie v poriadku, ak to robíte vy. Kľúčom medzi zakorenením telefónu a zakorenením škodlivého softvéru, ktorý to robí za vás, je však to, že to robí tento bez vášho povolenia alebo vedomia. A hoci ste si blažene vedomí toho, čo sa deje, malvér používa zvýšené povolenia na to, aby spôsobil zmätok vo vašom systéme.

Našťastie rootovací malvér je jedným zo zriedkavých druhov vírusov, ktoré si môžete stiahnuť do telefónu. Jeho vzácnosť je však vyvážená čírou škodou, ktorú môže spôsobiť.

Ako sa rootovací malvér šíri do vášho telefónu?

Rootovací malvér sa zvyčajne dostane do vášho telefónu prostredníctvom infikovanej aplikácie. Môže to byť buď legitímna aplikácia, ktorá obsahuje rootovací malvér, alebo aplikácia navrhnutá špeciálne na oklamanie ľudí, aby si ju stiahli.

Napriek vektoru útoku malvéru ho pravdepodobne nenájdete vo falošných rootovacích aplikáciách. Je to preto, že vývojár škodlivého softvéru nechce, aby obeť vedela, že jej telefón je rootovaný. Preto je pravdepodobnejšie, že rootovací malvér nájdete v aplikáciách, ktoré s rootovaním nemajú nič spoločné, takže malvér môže vykonávať svoju prácu nezistene.

Tieto infikované aplikácie zvyčajne nájdete na pochybných webových stránkach tretích strán, ktoré inzerujú sťahovanie súborov aplikácií. To však neznamená, že oficiálne obchody s aplikáciami sú imúnne voči zakoreneniu škodlivého softvéru.

28. októbra 2021 Lookout Threat Lab V obchode Google Play bolo nájdených 19 aplikácií infikovaných malvérovým kmeňom AbstractEmu, z ktorých sedem malo možnosti rootovania. Jedna z týchto infikovaných aplikácií získala 10 000 stiahnutí, kým ju Google stihol stiahnuť.

Preto je dôležité byť ostražití pred škodlivým softvérom telefónu, aj keď je v oficiálnom obchode s aplikáciami. To, že je to tam, neznamená, že je to 100% bezpečné.

Súvisiace: Správa: Ochrana Google Play je nanič pri zisťovaní malvéru

Čo robí rootovací malvér?

Keď sa rootovací malvér dostane do vášho telefónu, najprv urobí to, čo naznačuje jeho názov. Získa root prístup k vášmu telefónu, ktorý potom v podstate odomkne celý systém, aby ho malvér mohol zneužiť.

Odtiaľ to, čo malvér robí, závisí vo veľkej miere od zámeru vývojára. Ak chce vývojár škodlivého softvéru získať osobné informácie, môže malvéru prikázať, aby to urobil. Ak chce vývojár zarábať, môže v koreňovom adresári nastaviť program, ktorý zobrazuje nadmerné reklamy.

V skutočnosti, keď sa rootovací malvér uchytí vo vašom systéme, vývojár môže použiť tento vstup na stiahnutie a inštaláciu ešte väčšieho množstva malvéru. A pretože má prístup root, môže to urobiť bez akýchkoľvek ďalších povolení od vás.

Malvér AbstractEmu, o ktorom sme sa zmienili vyššie, dokonca do vášho telefónu nainštaloval úplne novú aplikáciu s názvom „Ukladanie nastavení“. Samotná aplikácia mala č škodlivý kód a ak by ste sa ho pokúsili otvoriť, potichu by sa zatvoril a načítal predvolenú aplikáciu operačného systému namiesto toho.

Aj keď samotný neobsahoval žiadny zlý kód, občas zavolal domov na servery vývojára a stiahol škodlivý kód. A to je niečo, čo malvér môže ľahko urobiť s prístupom root.

Ako sa vyhnúť sťahovaniu rootovacieho malvéru

Najlepšou obranou proti zakoreneniu malvéru je zdravý rozum. Aby na vás malvér zaútočil, musíte si stiahnuť a nainštalovať infikovanú aplikáciu. Rozpoznanie, kde sa infikované aplikácie zvyknú skrývať, je preto obrovským krokom k tomu, aby ste sa pred nimi ochránili.

Webové stránky tretích strán sú pre malvér najhoršie. Existuje niekoľko webových stránok a obchodov s aplikáciami, ktoré ľudia považujú za dôveryhodné, ale vo všeobecnosti sú to väčšina webových stránok má buď postranný motív, alebo nemá správne nastavené zabezpečenie na skenovanie nahrané aplikácie.

Preto sa snažte držať oficiálnych kanálov, ak môžete. Ak musíte kvôli obmedzeniam prejsť cez webovú stránku aplikácie tretej strany, uistite sa, že ju máte z dôveryhodného zdroja.

Ako sme však uviedli predtým, ani oficiálne obchody s aplikáciami nie sú imúnne. Našťastie máte vo svojom arzenáli cennú zbraň na odhaľovanie tienistých aplikácií; jeho štatistiky.

Malvér v oficiálnych obchodoch s aplikáciami nevydrží príliš dlho. Preto, ak chcete zostať v bezpečí, hľadajte aplikácie, ktoré a) už nejaký čas existujú v obchode s aplikáciami a b) majú vysoký počet stiahnutí. Tieto aplikácie majú oveľa menšiu pravdepodobnosť, že obsahujú malvér, ako nové aplikácie s nízkym počtom stiahnutí.

Tieto aplikácie zvyčajne používajú nejaký trik na čo najrýchlejšie získanie stiahnutí. Môžu sa prezliecť za obľúbenú aplikáciu alebo sa môžu propagovať ako aplikácia, ktorú musia mať fanúšikovia horúceho nového filmu alebo hry. Nesťahujte ich slepo; namiesto toho si dávajte pozor a uistite sa, že svoj telefón nenakazíte škodlivým softvérom!

A, samozrejme, existujú antivírusové riešenia pre smartfóny. Aj keď sa kedysi považovalo sťahovanie mobilného antivírusu za divné, malvér pre smartfóny sa stal tak rozšíreným, že už to nie je vtip.

Súvisiace: Potrebujete antivírusové aplikácie pre Android? A čo iPhone?

Ako sa dostať ku koreňu problému

Hoci rootovanie škodlivého softvéru nie je najplodnejším druhom, môže spôsobiť značné škody na vašom zariadení, ak si ho stiahnete. Našťastie existujú spôsoby, ako zabrániť tomu, aby sa rootovací malvér dostal do vášho telefónu, napríklad postarať sa o to, čo si stiahnete, a nainštalovať antivírus.

Služba Google Play má s malvérom ťažké časy. Napríklad spoločnosť Google musela odstrániť FlixOnline po tom, čo obsahovala malvér, ktorý sa šíril cez WhatsApp.

Google odstráni FlixOnline z Obchodu Play pre škodlivý softvér

FlixOnline lákal používateľov prísľubmi bezplatného predplatného Netflixu.

Prečítajte si ďalej

O autorovi