Sakņots tālrunis parasti ir pozitīva lieta, ko cilvēki vēlas, taču tas ne vienmēr tā ir. Dažreiz ļaunprātīga programma var izskaust jūsu ierīci, jums par to nemanot, pakļaujot jums visas negatīvās puses, vienlaikus nedodot nekādu labumu.

Tātad, kas ir ļaunprātīgas programmatūras iesakņošanās, kā tā darbojas un kā jūs esat pasargāts no tās? Noskaidrosim.

Kas ir ļaunprātīgas programmatūras sakņošana?

Attēla kredīts: Tartila/Shutterstock.com

Ļaunprātīgas programmatūras iesakņošanās darbojas, iegūstot root piekļuvi jūsu tālrunim. Tas nodrošina ļaunprātīgas programmatūras pastiprinātu kontroli pār jūsu tālruni, ļaujot tai veikt dažas patiešām nepatīkamas darbības, kamēr tā slēpjas jūsu sistēmā.

Termins “sakņošana” pats par sevi nav slikts. Patiesībā cilvēki visu laiku sakņo savus tālruņus. Kad jūs sakņojat tālruni, jūs saņemat administratīvo piekļuvi tā datiem un operētājsistēmai. Tas sniedz jums daudz lielāku kontroli pār tā aparatūru un tajā instalētajām lietotnēm.

Saistīts: Pilnīga rokasgrāmata Android tālruņa vai planšetdatora sakņu saglabāšanai

instagram viewer

Tādējādi sakņu izveide ir laba, ja to darāt jūs. Tomēr galvenais starp tālruņa sakņu iegūšanu un ļaunprātīgas programmatūras iesakņošanu, kas to dara jūsu vietā, ir tas, ka pēdējā to dara bez jūsu atļaujas vai ziņas. Un, kamēr jūs svētlaimīgi apzināties notiekošo, ļaunprogrammatūra izmanto paaugstinātās atļaujas, lai izpostītu jūsu sistēmu.

Par laimi, ļaunprātīgas programmatūras iesakņošanās ir viens no retajiem vīrusu veidiem, ko varat lejupielādēt savā tālrunī. Tomēr tā retumu līdzsvaro milzīgais kaitējums, ko tas var izraisīt.

Kā iesakņojusies ļaunprātīga programmatūra izplatās jūsu tālrunī?

Parasti sakņu ļaunprātīga programmatūra nonāk jūsu tālrunī, izmantojot inficētu lietotni. Tā var būt vai nu likumīga lietotne, kurā ir iesakņojusies ļaunprātīga programmatūra, vai lietotne, kas īpaši izstrādāta, lai krāptu cilvēkus to lejupielādēt.

Neskatoties uz ļaunprātīgas programmatūras uzbrukuma vektoru, jūs, visticamāk, to neatradīsit viltotās sakņu lietotnēs. Tas ir tāpēc, ka ļaunprātīgas programmatūras izstrādātājs nevēlas, lai upuris zinātu, ka viņa tālrunis ir iesakņojies. Tādējādi jūs, visticamāk, atradīsit iesakņojošu ļaunprātīgu programmatūru lietotnēs, kurām nav nekāda sakara ar iesakņošanos, lai ļaunprātīgā programmatūra varētu veikt savu darbu nepamanīta.

Šīs inficētās lietotnes parasti atradīsit ēnainās trešo pušu vietnēs, kurās tiek reklamētas lietotņu failu lejupielādes. Tomēr tas nenozīmē, ka oficiālie lietotņu veikali ir imūni pret ļaunprātīgu programmatūru.

2021. gada 28. oktobrī Lookout draudu laboratorija Google Play veikalā atrada 19 ar AbstractEmu ļaunprātīgas programmatūras celmu inficētas lietotnes, no kurām septiņām bija sakņu iespējas. Viena no šīm inficētajām lietotnēm ieguva 10 000 lejupielāžu, pirms Google varēja to noņemt.

Tāpēc ir svarīgi saglabāt modrību pret tālruņa ļaunprātīgu programmatūru, pat ja tā atrodas oficiālajā lietotņu veikalā. Tas, ka tas ir tur, nenozīmē, ka tas ir 100% drošs.

Saistīts: Ziņojums: Google Play Protect neļauj atklāt ļaunprātīgu programmatūru

Ko dara ļaunprogrammatūras sakņošana?

Tiklīdz jūsu tālrunī nokļūst ļaunprātīgas programmatūras saknes, tā vispirms dara to, ko norāda tās nosaukums. Tas iegūst root piekļuvi jūsu tālrunim, kas pēc tam būtībā atbloķē visu sistēmu, lai ļaunprātīga programmatūra varētu izmantot.

No šejienes ļaunprogrammatūras darbības lielā mērā ir atkarīgas no izstrādātāja nodoma. Ja ļaunprātīgas programmatūras izstrādātājs vēlas iegūt personas informāciju, tas var likt ļaunprogrammatūrai to darīt. Ja izstrādātājs vēlas gūt ieņēmumus, viņš var iestatīt programmu saknē, kas rāda pārmērīgu reklāmu skaitu.

Faktiski, tiklīdz ļaunprātīgā programmatūra ir nokļuvusi jūsu sistēmā, izstrādātājs var izmantot šo ieeju, lai lejupielādētu un instalētu vēl vairāk ļaunprātīgas programmatūras. Un, tā kā tai ir root piekļuve, tas var to izdarīt bez papildu atļaujām no jums.

AbstractEmu ļaunprātīgā programmatūra, ko mēs aplūkojām iepriekš, pat instalēja jūsu tālrunī pavisam jaunu lietotni ar nosaukumu “Iestatījumu krātuve”. Pati lietotne turēja nē ļaunprātīgu kodu, un, ja mēģinātu to atvērt, tas mierīgi aizvērtos un ielādētu jūsu operētājsistēmas noklusējuma iestatījumu lietotni. vietā.

Tomēr, lai gan tajā nebija neviena slikta koda, tas laiku pa laikam piezvanīja uz izstrādātāja serveriem un lejupielādēja ļaunprātīgu kodu. Un to ļaunprātīga programmatūra var viegli izdarīt ar root piekļuvi.

Kā izvairīties no ļaunprātīgas programmatūras lejupielādes

Veselais saprāts ir labākā aizsardzība pret ļaunprātīgu programmatūru, kas iesakņojusies. Lai ļaunprātīga programmatūra jums uzbruktu, jums ir jālejupielādē un jāinstalē inficēta lietotne. Tādējādi atpazīšana, kur inficētās lietotnes mēdz slēpties, ir milzīgs solis, lai pasargātu sevi no tām.

Trešo pušu vietnes ir vissliktākās ļaunprogrammatūrai. Ir dažas vietnes un lietotņu veikali, kas cilvēkiem šķiet uzticamas, taču kopumā vairumam vietņu ir vai nu slēpts motīvs, vai arī tām nav iestatīta atbilstoša skenēšanas drošība augšupielādētās lietotnes.

Tāpēc, ja iespējams, mēģiniet izmantot oficiālos kanālus. Ja ierobežojumu dēļ jums ir jāapmeklē trešās puses lietotņu vietne, noteikti iegūstiet to no uzticama avota.

Tomēr, kā mēs minējām iepriekš, arī oficiālie lietotņu veikali nav imūni. Par laimi, jūsu arsenālā ir vērtīgs ierocis ēnainu lietotņu pamanīšanai; tās statistika.

Ļaunprātīga programmatūra oficiālajos lietotņu veikalos nedarbojas ļoti ilgi. Ja vēlaties būt drošībā, meklējiet lietotnes, kuras a) jau kādu laiku ir pieejamas lietotņu veikalā un b) kurām ir liels lejupielāžu skaits. Šajās lietotnēs ir daudz, daudz mazāka iespēja saturēt ļaunprātīgu programmatūru nekā jaunās lietotnēs ar zemu lejupielāžu skaitu.

Šīs lietotnes parasti izmanto kādu viltību, lai pēc iespējas ātrāk iegūtu lejupielādes. Viņi var maskēties kā iecienīta lietotne vai reklamēt sevi kā obligātu lietotni jaunas, aktuālas filmas vai spēles cienītājiem. Neakli nelejupielādējiet tos; tā vietā esiet piesardzīgs un nepārblīvējiet tālruni ar ļaunprātīgu programmatūru!

Un, protams, ir viedtālruņu pretvīrusu risinājumi. Lai gan savulaik tika uzskatīts par dīvainu mobilo antivīrusu lejupielādi, viedtālruņu ļaunprogrammatūra ir kļuvusi tik ražīga, ka tā vairs nav joks.

Saistīts: Vai jums ir nepieciešamas pretvīrusu programmas operētājsistēmā Android? Kas par iPhone?

Nokļūšana līdz problēmas saknei

Lai gan ļaunprātīgas programmatūras iesakņošanās nav visproduktīvākā, tā var radīt būtisku kaitējumu jūsu ierīcei, ja to lejupielādējat. Par laimi, ir veidi, kā novērst ļaunprātīgas programmatūras nokļūšanu tālrunī, piemēram, rūpēties par lejupielādēto saturu un instalēt pretvīrusu.

Pakalpojumam Google Play ir bijuši smagi laiki ar ļaunprātīgu programmatūru. Piemēram, Google bija jānoņem FlixOnline pēc tam, kad tajā bija ļaunprātīga programmatūra, kas izplatījās caur WhatsApp.

Google noņem FlixOnline no Play veikala, jo tas ir ļaunprātīga programmatūra

FlixOnline piesaistīja lietotājus ar solījumiem par bezmaksas Netflix abonementu.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Ļaunprātīga programmatūra
  • Viedtālrunis
  • Rootkit
Par autoru
Saimons Bats (Publicēti 713 raksti)

Datorzinātņu bakalaura absolvents ar dziļu aizraušanos ar visu drošību. Pēc darba neatkarīgajā spēļu studijā viņš atklāja savu aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģijām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu