Поседовање укорењеног телефона је обично позитивна ствар коју људи желе, али није увек случај. Понекад злонамерни програм може да искорени ваш уређај а да ви тога нисте свесни, излажући вас свим недостацима, а да притом не даје ништа добро.

Дакле, шта је рутовање малвера, како функционише и како се заштитити од њега? Хајде да сазнамо.

Шта је рутирање малвера?

Кредит за слику: Тартила/Схуттерстоцк.цом

Роотирање малвера функционише тако што добијате роот приступ вашем телефону. Ово малверу даје повећану контролу над вашим телефоном, омогућавајући му да изврши нека заиста гадна дела док вреба на вашем систему.

Термин „укорењење“ сам по себи није лоша ствар. У ствари, људи стално рутирају своје телефоне. Када роотате телефон, добијате административни приступ његовим подацима и оперативном систему. Ово вам даје далеко већу контролу над његовим хардвером и апликацијама инсталираним на њему.

Повезан: Комплетан водич за рутирање вашег Андроид телефона или таблета

Као такво, рутовање је добро и добро ако то радиш ти. Међутим, кључ између рутирања телефона и рутирања малвера који то ради уместо вас је да овај други то ради без ваше дозволе или знања. И док сте блажено свесни шта се дешава, злонамерни софтвер користи повишене дозволе да изазове хаос у вашем систему.

На срећу, рутовање малвера је једна од ретких врста вируса које можете да преузмете на свој телефон. Међутим, његова реткост је уравнотежена чистом штетом коју може да изазове.

Како се рутирање малвера шири на ваш телефон?

Обично, рутовање малвера долази на ваш телефон преко заражене апликације. Ово може бити или легитимна апликација која је прожета малвером за руковање, или апликација дизајнирана посебно да превари људе да је преузму.

Упркос вектору напада злонамерног софтвера, вероватно га нећете пронаћи у лажним апликацијама за рутирање. То је зато што програмер злонамерног софтвера не жели да жртва зна да је њен телефон укорењен. Као такав, већа је вероватноћа да ћете пронаћи роот-овање злонамерног софтвера у апликацијама које немају никакве везе са роот-овањем, тако да злонамерни софтвер може да ради свој посао неоткривен.

Обично ћете пронаћи ове заражене апликације на сумњивим веб локацијама трећих страна које оглашавају преузимање датотека апликација. Међутим, то не значи да су званичне продавнице апликација имуне на руковање малвером.

Дана 28.10.2021. Лоокоут Тхреат Лаб пронашао 19 апликација заражених АбстрацтЕму малвером у Гоогле Плаи продавници, од којих је седам имало могућност рутирања. Једна од ових заражених апликација је прикупила 10.000 преузимања пре него што је Гоогле успео да је искључи.

Као такав, важно је да будете опрезни против злонамерног софтвера на телефону, чак и ако се налази у званичној продавници апликација. Само зато што је тамо, не значи да је 100% безбедан.

Повезан: Извештај: Гоогле Плаи заштита је лоша у откривању злонамерног софтвера

Шта ради рутирање малвера?

Када малвер за руковање доспе на ваш телефон, он прво ради оно што му име сугерише. Добија роот приступ вашем телефону, што затим у суштини откључава цео систем да би злонамерни софтвер могао да искористи.

Одавде, шта малвер ради зависи у великој мери од намере програмера. Ако програмер злонамерног софтвера жели да прикупи личне податке, може рећи малверу да то уради. Ако програмер жели да заради приход, може да подеси програм на корену који приказује превише огласа.

У ствари, када малвер за руковање добије своје упориште на вашем систему, програмер може да користи тај улаз да преузме и инсталира још више малвера. А пошто има роот приступ, то може учинити без икаквих додатних дозвола од вас.

Злонамерни софтвер АбстрацтЕму који смо горе покрили чак је инсталирао потпуно нову апликацију на ваш телефон под називом „Складиштење подешавања“. Сама апликација је држала бр злонамерни код, и ако бисте покушали да га отворите, тихо би се затворио и учитао апликацију за подразумевана подешавања вашег оперативног система уместо тога.

Међутим, иако сам није садржавао никакав лош код, повремено би звао кући на сервере програмера и преузимао злонамјерни код. А ово је нешто што малвер лако може да уради са роот приступом.

Како избећи преузимање малвера за рутирање

Најбоља одбрана од рутирања малвера је здрав разум. Да би вас малвер напао, морате да преузмете и инсталирате заражену апликацију. Као такво, препознавање где се заражене апликације обично крију је огроман корак ка заштити од њих.

Веб локације трећих страна су најгоре за малвер. Постоји неколико веб локација и продавница апликација које људи сматрају вредним поверења, али генерално, већина веб локација или има скривени мотив или немају одговарајућу сигурност за скенирање отпремљене апликације.

Као такав, покушајте да се држите званичних канала ако можете. Ако морате да прођете кроз веб локацију апликације треће стране због ограничења, будите сигурни да сте је добили од поузданог извора.

Међутим, као што смо раније писали, ни званичне продавнице апликација нису имуне. На срећу, у свом арсеналу имате драгоцено оружје за уочавање сумњивих апликација; своју статистику.

Злонамерни софтвер у званичним продавницама апликација не траје дуго. Због тога, ако желите да останете безбедни, потражите апликације које а) већ неко време постоје у продавници апликација и б) имају велики број преузимања. Ове апликације су далеко, далеко мање вероватно да садрже злонамерни софтвер него нове апликације са малим бројем преузимања.

Ове апликације обично користе неку врсту смицалице како би прикупиле преузимања што је брже могуће. Они се могу маскирати у омиљену апликацију или се рекламирати као апликацију коју морају имати љубитељи врелог новог филма или игре. Немојте их слепо преузимати; уместо тога, водите рачуна и уверите се да не затрпате телефон малвером!

И, наравно, постоје антивирусна решења за паметне телефоне. Иако се некада сматрало чудним преузимати антивирус за мобилне уређаје, малвер за паметне телефоне постао је толико плодан да више није шала.

Повезан: Да ли су вам потребне антивирусне апликације на Андроиду? Шта је са иПхоне-ом?

Долазак до корена проблема

Иако рутовање злонамерног софтвера није најплоднија врста, може да направи значајну штету на вашем уређају ако га преузмете. Срећом, постоје начини да спречите да се малвер за руковање убије на ваш телефон, као што је брига о томе шта преузимате и инсталирање антивирусног програма.

Гоогле Плаи је имао тежак период са малвером. На пример, Гоогле је морао да уклони ФликОнлине након што је сакрио малвер који се ширио преко ВхатсАпп-а.

Гоогле уклања ФликОнлине из Плаи продавнице због злонамерног софтвера

ФликОнлине је намамио кориснике обећањима о бесплатној претплати на Нетфлик.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Злонамерних програма
  • Смартпхоне
  • Руткит
О аутору
Симон Батт (Објављено 713 чланака)

Дипломирао је рачунарске науке са дубоком страшћу за све ствари безбедности. Након што је радио у индие студију за игре, пронашао је своју страст за писањем и одлучио да искористи своје вештине да пише о свим стварима у технологији.

Више од Симон Батт

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили