Vlastnit rootovaný telefon je obvykle pozitivní věc, kterou lidé chtějí, ale není tomu tak vždy. Někdy může škodlivý program rootnout vaše zařízení, aniž byste si to uvědomovali, čímž vás vystaví všem nevýhodám a nepřinese nic dobrého.
Co je tedy rootovací malware, jak funguje a jak se před ním chránit? Pojďme to zjistit.
Co je rootovací malware?
Rootovací malware funguje tak, že získává root přístup k vašemu telefonu. To dává malwaru zvýšenou kontrolu nad vaším telefonem, což mu umožňuje provádět některé opravdu ošklivé skutky, zatímco číhá na vašem systému.
Termín „zakořenění“ sám o sobě není špatný. Ve skutečnosti lidé rootují své telefony neustále. Když rootnete telefon, získáte přístup pro správce k jeho datům a operačnímu systému. To vám dává mnohem větší kontrolu nad jeho hardwarem a aplikacemi na něm nainstalovanými.
Příbuzný: Kompletní průvodce rootováním telefonu nebo tabletu Android
Jako takové je rootování v pořádku, pokud to děláte vy. Klíčem mezi rootováním telefonu sami a rootováním malwaru, který to dělá za vás, je však to, že to dělá ten druhý bez vašeho svolení nebo vědomí. A zatímco vy si blaženě uvědomujete, co se děje, malware používá zvýšená oprávnění k tomu, aby způsobil zmatek ve vašem systému.
Naštěstí rootovací malware je jedním z mála druhů virů, které si můžete stáhnout do telefonu. Jeho vzácnost je však vyvážena naprostým poškozením, které může způsobit.
Jak se rootovací malware šíří do vašeho telefonu?
Obvykle se rootovací malware dostane do vašeho telefonu prostřednictvím infikované aplikace. Může to být buď legitimní aplikace, která je protkaná rootovacím malwarem, nebo aplikace navržená speciálně k tomu, aby přiměla lidi, aby si ji stáhli.
Navzdory vektoru útoku malwaru jej pravděpodobně nenajdete ve falešných rootovacích aplikacích. Je to proto, že vývojář malwaru nechce, aby oběť věděla, že její telefon je rootovaný. Je tedy pravděpodobnější, že rootovací malware najdete v aplikacích, které s rootováním nemají nic společného, takže malware může dělat svou práci nedetekován.
Tyto infikované aplikace obvykle najdete na stinných webech třetích stran, které inzerují stahování souborů aplikací. To však neznamená, že oficiální obchody s aplikacemi jsou imunní vůči zakořenění malwaru.
Dne 28. října 2021 Lookout Threat Lab v obchodě Google Play bylo nalezeno 19 aplikací infikovaných kmenem malwaru AbstractEmu, z nichž sedm mělo schopnost rootování. Jedna z těchto infikovaných aplikací nasbírala 10 000 stažení, než ji Google stačil vytáhnout.
Proto je důležité zůstat ostražití před malwarem telefonu, i když je v oficiálním obchodě s aplikacemi. To, že to tam je, neznamená, že je to 100% bezpečné.
Příbuzný: Zpráva: Google Play Protect naštve detekování malwaru
Co dělá rootovací malware?
Jakmile se rootovací malware dostane do vašeho telefonu, nejprve udělá to, co jeho název napovídá. Získá root přístup k vašemu telefonu, který pak v podstatě odemkne celý systém, aby jej mohl zneužít malware.
Odtud to, co malware dělá, závisí do značné míry na záměru vývojáře. Pokud chce vývojář malwaru získat osobní údaje, může malwaru přikázat, aby to udělal. Pokud chce vývojář vydělávat, může v kořenovém adresáři nastavit program, který zobrazuje nadměrné reklamy.
Ve skutečnosti, jakmile se rootovací malware uchytí ve vašem systému, může vývojář použít tento vstup ke stažení a instalaci ještě více malwaru. A protože má přístup root, může to udělat bez jakýchkoli dalších oprávnění od vás.
Malware AbstractEmu, kterým jsme se zabývali výše, dokonce na váš telefon nainstaloval zbrusu novou aplikaci nazvanou „Úložiště nastavení“. Samotná aplikace zastávala ne škodlivý kód, a pokud byste se jej pokusili otevřít, v tichosti by se sám zavřel a načetl aplikaci výchozího nastavení vašeho operačního systému namísto.
I když sám o sobě neobsahoval žádný špatný kód, občas zavolal domů na servery vývojáře a stáhl škodlivý kód. A to je něco, co malware snadno udělat s přístupem root.
Jak se vyhnout stahování rootovacího malwaru
Nejlepší obranou proti rootování malwaru je zdravý rozum. Aby na vás malware zaútočil, musíte si stáhnout a nainstalovat infikovanou aplikaci. Rozpoznání, kde se infikované aplikace obvykle skrývají, je tedy obrovským krokem k tomu, abyste se před nimi ochránili.
Weby třetích stran jsou z hlediska malwaru nejhorší. Existuje několik webových stránek a obchodů s aplikacemi, které lidé považují za důvěryhodné, ale obecně platí většina webových stránek má buď postranní motiv, nebo nemá správně nastavené zabezpečení pro skenování nahrané aplikace.
Zkuste se proto držet oficiálních kanálů, pokud můžete. Pokud musíte kvůli omezením projít webovou stránkou aplikace třetí strany, ujistěte se, že ji získáte z důvěryhodného zdroje.
Jak jsme však uvedli dříve, ani oficiální obchody s aplikacemi nejsou imunní. Naštěstí máte ve svém arzenálu cennou zbraň na odhalování stinných aplikací; jeho statistiky.
Malware na oficiálních obchodech s aplikacemi nevydrží příliš dlouho. Pokud tedy chcete zůstat v bezpečí, hledejte aplikace, které a) jsou již nějakou dobu v obchodě s aplikacemi ab) mají vysoký počet stažení. U těchto aplikací je mnohem, mnohem méně pravděpodobné, že obsahují malware, než u nových aplikací s nízkým počtem stažení.
Tyto aplikace obvykle používají nějaký trik k co nejrychlejšímu získání stahování. Mohou se přestrojit za oblíbenou aplikaci nebo se inzerovat jako aplikaci, kterou musí mít fanoušci žhavého nového filmu nebo hry. Nestahujte je slepě; místo toho dávejte pozor a ujistěte se, že svůj telefon nenakazíte malwarem!
A samozřejmě existují antivirová řešení pro chytré telefony. Zatímco kdysi bylo stahování mobilního antiviru považováno za divné, malware pro chytré telefony se stal tak hojným, že už to není vtip.
Příbuzný: Potřebujete antivirové aplikace pro Android? A co iPhone?
Jak se dostat ke kořenu problému
Přestože rootování malwaru není nejrozšířenějším druhem, může způsobit značné poškození vašeho zařízení, pokud si jej stáhnete. Naštěstí existují způsoby, jak zabránit tomu, aby se rootovací malware dostal do vašeho telefonu, jako je péče o to, co stahujete, a instalace antiviru.
Google Play má s malwarem těžké časy. Google například musel odstranit FlixOnline poté, co ukrýval malware, který se šířil přes WhatsApp.
FlixOnline lákal uživatele příslibem bezplatného předplatného Netflixu.
Přečtěte si další
- Bezpečnostní
- Malware
- Chytrý telefon
- Rootkit
Absolvent bakalářského studia informatiky s hlubokou vášní pro bezpečnost všeho druhu. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se využít svých dovedností k psaní o všem, co se týká techniky.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem