Att äga en rotad telefon är vanligtvis en positiv sak som folk vill ha, men det är inte alltid fallet. Ibland kan ett skadligt program rota din enhet utan att du inser det, vilket utsätter dig för alla nackdelar samtidigt som det inte ger något av det goda.

Så vad är att roota skadlig programvara, hur fungerar det och hur skyddar du dig från det? Låt oss ta reda på.

Vad är Rooting Malware?

Bildkredit: Tartila/Shutterstock.com

Att rota skadlig programvara fungerar genom att få root-åtkomst till din telefon. Detta ger skadlig programvara ökad kontroll över din telefon, vilket gör att den kan utföra några riktigt otäcka handlingar medan den lurar på ditt system.

Termen "rooting" i sig är inte en dålig sak. Faktum är att folk rotar sina telefoner hela tiden. När du rotar en telefon får du administrativ åtkomst till dess data och operativsystem. Detta ger dig mycket större kontroll över dess hårdvara och apparna som är installerade på den.

Relaterad: Den kompletta guiden för att rota din Android-telefon eller -surfplatta

instagram viewer

Som sådan är rooting allt bra om du är den som gör det. Men nyckeln mellan att rota en telefon själv och att rota skadlig programvara som gör det åt dig är att den senare gör det utan din tillåtelse eller vetskap. Och medan du är lyckligt medveten om vad som händer, använder skadlig programvara de förhöjda behörigheterna för att orsaka förödelse på ditt system.

Lyckligtvis är rooting av skadlig kod ett av de sällsynta typerna av virus som du kan ladda ner till din telefon. Dess sällsynthet balanseras dock av den stora skada den kan orsaka.

Hur sprids skadlig programvara för rotning till din telefon?

Vanligtvis kommer rooting av skadlig kod till din telefon via en infekterad app. Detta kan antingen vara en legitim app som är spetsad med att rota skadlig programvara, eller en app som är utformad speciellt för att lura människor att ladda ner den.

Trots skadlig programvaras attackvektor kommer du förmodligen inte att hitta den i falska rooting-appar. Det beror på att skadlig programvara inte vill att offret ska veta att deras telefon är rotad. Som sådan är det mer sannolikt att du hittar rootande skadlig programvara i appar som inte har något att göra med rooting, så att skadlig programvara kan utföra sitt arbete oupptäckt.

Du hittar vanligtvis dessa infekterade appar på skumma tredjepartswebbplatser som annonserar nedladdningar av appfiler. Det är dock inte att säga att de officiella appbutikerna är immuna från att rota skadlig programvara.

Den 28 oktober 2021, Lookout Threat Lab hittade 19 appar infekterade med AbstractEmu malware-stammen i Google Play Butik, varav sju hade rooting-funktioner. En av dessa infekterade appar fick 10 000 nedladdningar innan Google kunde dra ur kontakten.

Som sådan är det viktigt att vara vaksam mot skadlig programvara, även om den finns i en officiell appbutik. Bara för att det finns där betyder det inte att det är 100 % säkert.

Relaterad: Rapport: Google Play Protect suger på att upptäcka skadlig programvara

Vad gör Rooting Malware?

När rooting skadlig kod kommer in på din telefon gör den först vad dess namn antyder. Den får root-åtkomst till din telefon, som sedan i princip låser upp hela systemet för skadlig programvara att utnyttja.

Härifrån beror vad skadlig programvara gör till stor del på utvecklarens avsikt. Om utvecklaren av skadlig programvara vill samla in personlig information kan den säga åt skadlig programvara att göra det. Om utvecklaren vill tjäna intäkter kan de skapa ett program på roten som visar överdrivna annonser.

Faktum är att när den rotande skadliga programvaran får fotfäste på ditt system, kan en utvecklare använda den ingången för att ladda ner och installera ännu mer skadlig programvara. Och eftersom den har root-åtkomst kan den göra det utan några ytterligare behörigheter från dig.

Det skadliga programmet AbstractEmu vi täckte ovan installerade till och med en helt ny app på din telefon, kallad "Inställningslagring." Själva appen höll nej skadlig kod, och om du försökte öppna den, skulle den tyst stänga sig själv och ladda upp ditt operativsystems standardinställningsapp istället.

Men även om den inte innehöll någon dålig kod i sig, ringde den ibland hem till utvecklarens servrar och laddade ner skadlig kod. Och detta är något som skadlig programvara lätt kan göra med root-åtkomst.

Hur man undviker att ladda ner skadlig programvara

Det bästa försvaret mot att rota skadlig programvara är sunt förnuft. För att skadlig programvara ska attackera dig måste du ladda ner och installera en infekterad app. Som sådan är att inse var infekterade appar tenderar att lura ett stort steg mot att skydda dig från dem.

Tredjepartswebbplatser är värst för skadlig programvara. Det finns några webbplatser och appbutiker där ute som folk tycker är trovärdiga, men i allmänhet majoriteten av webbplatser har antingen en baktanke eller har inte rätt säkerhetsinställning för att skanna uppladdade appar.

Försök därför att hålla dig till officiella kanaler om du kan. Om du måste gå igenom en tredje parts appwebbplats på grund av begränsningar, se till att du får den från en pålitlig källa.

Men som vi skrev tidigare är officiella appbutiker inte heller immuna. Lyckligtvis har du ett värdefullt vapen i din arsenal för att upptäcka skumma appar; dess statistik.

Skadlig programvara i officiella appbutiker varar inte särskilt länge. Som sådan, om du vill vara säker, leta efter appar som a) har funnits i appbutiken ett tag och b) har ett stort antal nedladdningar. Dessa appar är mycket, mycket mindre benägna att innehålla skadlig programvara än nya appar med låga nedladdningssiffror.

Dessa appar använder vanligtvis någon form av knep för att samla nedladdningar så snabbt som möjligt. De kan förklä sig som en omtyckt app, eller annonsera om sig själva som en måste-app för fans av en het ny film eller spel. Ladda inte ner dessa i blindo; istället, var försiktig och se till att du inte besvärar din telefon med skadlig programvara!

Och naturligtvis finns det smarttelefonantiviruslösningar. Även om det en gång ansågs konstigt att ladda ner mobilt antivirus, har skadlig programvara för smartphones blivit så produktiv att det inte längre är ett skämt.

Relaterad: Behöver du antivirusappar på Android? Vad sägs om iPhone?

Att komma till roten av problemet

Även om rooting av skadlig programvara inte är den mest produktiva typen som finns, kan den orsaka betydande skada på din enhet om du laddar ner den. Lyckligtvis finns det sätt att förhindra att rooting skadlig programvara tar sig in på din telefon, som att ta hand om det du laddar ner och installera ett antivirusprogram.

Google Play har haft en tuff tid med skadlig programvara. Till exempel var Google tvungen att ta bort FlixOnline efter att den hade skadlig programvara som spreds via WhatsApp.

Google tar bort FlixOnline från Play Butik för att vara skadlig programvara

FlixOnline lockade in användare med löften om ett gratis Netflix-abonnemang.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Skadlig programvara
  • Smartphone
  • Rootkit
Om författaren
Simon Batt (713 publicerade artiklar)

En kandidatexamen i datavetenskap med en djup passion för allt som rör säkerhet. Efter att ha arbetat för en indiespelsstudio fann han sin passion för att skriva och bestämde sig för att använda sina färdigheter för att skriva om allt som rör teknik.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera