Владение рутированным телефоном часто является положительным моментом, которого хотят люди, но это не всегда так. Иногда вредоносная программа может получить root права на ваше устройство без вашего ведома, в результате чего вы столкнетесь со многими проблемами, не принося никакой пользы.
Так что же такое рутирование вредоносных программ, как это работает и как обезопасить себя? Давайте выясним это с помощью Quantrimang.com из следующей статьи.
Что такое рутирование вредоносного ПО?
Рутинг вредоносного ПО осуществляется путем получения root-доступа к телефону.
Рутинг вредоносного ПО осуществляется путем получения root-доступа к телефону жертвы. Это дает вредоносному ПО больший контроль над телефоном, позволяя ему совершать действительно неприятные действия, скрываясь в системе жертвы.
Сам по себе термин « корень » не является чем-то плохим. На самом деле, люди постоянно рутируют свои телефоны. Когда вы рутируете свой телефон, вы получаете административный доступ к его данным и операционной системе. Это дает вам гораздо лучший контроль над оборудованием и установленными на нем приложениями.
Однако ключевое различие между рутированием вашего телефона самостоятельно и вредоносным ПО, которое делает это за вас, заключается в том, что вредоносное ПО делает что-то без вашего разрешения или без вашего ведома. И хотя вы четко знаете, что происходит, вредоносное ПО использует повышенные разрешения, чтобы нанести ущерб вашей системе.
К счастью, рутирование вредоносного ПО — один из редких вирусов, которые можно загрузить на свой телефон. Однако уровень опасности, которую оно может вызвать, огромен.
Как рутированное вредоносное ПО распространяется на телефоны?
Обычно вредоносное ПО для рутирования попадает на ваш телефон через зараженное приложение. Это может быть законное приложение, содержащее рутируемое вредоносное ПО, или приложение, специально разработанное для того, чтобы обманом заставить людей загрузить его.
Независимо от вектора атаки вредоносного ПО, вы, вероятно, не найдете его в поддельных приложениях с рутированием. Это связано с тем, что разработчик вредоносного ПО не хочет, чтобы жертвы знали, что их телефон рутирован. Таким образом, вы с большей вероятностью обнаружите рутирующее вредоносное ПО в приложениях, которые не имеют ничего общего с рутированием, поэтому вредоносное ПО может выполнять свою работу незамеченным.
Вы часто можете найти эти зараженные приложения на сомнительных сторонних веб-сайтах, которые рекламируют загрузку файлов приложений. Однако это не означает, что официальные магазины приложений неуязвимы для рутирования вредоносных программ.
28 октября 2021 года Lookout Threat Lab обнаружила в Google Play Store 19 приложений, зараженных вредоносным ПО AbstractEmu , 7 из которых имеют возможность рутирования. Одно из этих зараженных приложений набрало 10 000 загрузок, прежде чем Google удалил его .
Поэтому важно сохранять бдительность в отношении вредоносного ПО на вашем телефоне, даже если оно доступно в официальном магазине приложений. Тот факт, что приложение появляется в официальном магазине, не означает, что оно на 100% безопасно.
Что дает рутирование вредоносного ПО?
Укоренение вредоносного ПО после входа позволит получить root-доступ к телефону.
Как только вредоносное ПО попадает в ваш телефон, оно сначала получает root-доступ к телефону, а затем, по сути, разблокирует всю систему для использования вредоносным ПО.
Отсюда то, что делает вредоносное ПО, во многом зависит от намерений его создателя. Е��ли разработчик вредоносного ПО хочет собрать личную информацию, он может попросить вредоносное ПО сделать это. Если разработчик вредоносного ПО хочет получить доход, он может настроить программу, отображающую слишком много рекламы.
Фактически, как только вредоносное ПО закрепится в вашей системе, разработчик, стоящий за ним, сможет использовать этот вход для загрузки и установки еще большего количества вредоносного ПО. А поскольку у него есть root-доступ, вредоносное ПО может делать это, не требуя от вас каких-либо дополнительных разрешений.
Вредоносная программа AbstractEmu, о которой упоминалось в статье выше, даже устанавливает на телефон совершенно новое приложение под названием «Хранилище настроек» . Само приложение не содержит вредоносного кода и если вы попытаетесь его открыть, оно автоматически закроется и загрузит стандартное установочное приложение операционной системы.
Однако, хотя сам он не содержит никакого вредоносного кода, он иногда обращается к серверам разработчика и загружает вредоносный код. Это то, что вредоносное ПО может легко сделать с root-доступом.
Как избежать загрузки рутируемого вредоносного ПО?
Лучшая защита от укоренения вредоносного ПО — повышенная бдительность. Чтобы вредоносное ПО могло атаковать вас, вам необходимо скачать и установить зараженное приложение. Поэтому определение того, где обычно скрываются зараженные вредоносным ПО приложения, является важным шагом на пути к защите от них.
Сторонние веб-сайты наиболее известны вредоносным ПО. Есть несколько веб-сайтов и магазинов приложений, которые люди считают заслуживающими доверия, но в целом большинство веб-сайтов имеют скрытые мотивы или не имеют надлежащих настроек безопасности для сканирования загруженных приложений.
Поэтому постарайтесь, если можете, продолжать пользоваться официальными каналами. Если вам необходимо получить доступ к веб-сайту стороннего приложения из-за ограничений, убедитесь, что вы получили его из надежного источника.
Однако, как уже говорилось ранее, официальные магазины приложений также не застрахованы от этой проблемы. К счастью, в вашем арсенале есть ценный инструмент для обнаружения подозрительных приложений. Вредоносное ПО в официальных магазинах приложений долго не живет. Поэтому, если вы хотите оставаться в безопасности, ищите приложения, которые:
1. Давно был в магазине приложений
2. Имеет большое количество загрузок. Эти приложения с гораздо меньшей вероятностью содержат вредоносное ПО, чем новые приложения с низким количеством загрузок.
Эти приложения часто используют ряд мер для максимально быстрого привлечения загрузок. Они могут замаскироваться под популярное приложение или рекламировать себя как обязательное приложение для поклонников нового горячего фильма или игры. Не загружайте эти приложения вслепую; Вместо этого будьте осторожны и не попадайте на свой телефон в руки вредоносного ПО!
И, конечно же, существуют антивирусные решения для смартфонов . Хотя загрузка антивирусного программного обеспечения на мобильные телефоны когда-то считалась ненужной, вредоносное ПО на смартфонах стало настолько распространенным, что к нему не следует относиться легкомысленно.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
