At eje en rootet telefon er normalt en positiv ting, som folk ønsker, men det er ikke altid tilfældet. Nogle gange kan et ondsindet program roote din enhed, uden at du er klar over det, og udsætte dig for alle ulemperne og samtidig ikke give noget af det gode.
Så hvad er rooting af malware, hvordan fungerer det, og hvordan forbliver du sikker fra det? Lad os finde ud af det.
Hvad er Rooting Malware?
Rooting af malware fungerer ved at få root-adgang til din telefon. Dette giver malwaren øget kontrol over din telefon, så den kan udføre nogle virkelig grimme gerninger, mens den lurer på dit system.
Udtrykket "rooting" er i sig selv ikke en dårlig ting. Faktisk rooter folk deres telefoner hele tiden. Når du rooter en telefon, får du administrativ adgang til dens data og operativsystem. Dette giver dig langt større kontrol over dens hardware og de apps, der er installeret på den.
Relaterede: Den komplette guide til at roote din Android-telefon eller -tablet
Som sådan er rooting alt godt, hvis du er den, der gør det. Nøglen mellem at roote en telefon selv og at roote malware, der gør det for dig, er dog, at sidstnævnte gør det uden din tilladelse eller viden. Og mens du er lykkeligt klar over, hvad der foregår, bruger malwaren de forhøjede tilladelser til at skabe kaos på dit system.
Heldigvis er rooting af malware en af de sjældne former for vira, du kan downloade til din telefon. Men dens sjældenhed opvejes af den store skade, den kan forårsage.
Hvordan spredes rooting-malware til din telefon?
Typisk kommer rooting af malware ind på din telefon via en inficeret app. Dette kan enten være en legitim app, der er fyldt med rooting af malware, eller en app designet specifikt til at narre folk til at downloade den.
På trods af malwarens angrebsvektor vil du sandsynligvis ikke finde den i falske rooting-apps. Det skyldes, at malware-udvikleren ikke ønsker, at offeret skal vide, at deres telefon er rootet. Som sådan er det mere sandsynligt, at du finder rooting malware i apps, der ikke har noget at gøre med rooting, så malwaren kan udføre sit arbejde uopdaget.
Du vil normalt finde disse inficerede apps på lyssky tredjepartswebsteder, der annoncerer for app-fildownloads. Det betyder dog ikke, at de officielle app-butikker er immune mod at roote malware.
Den 28. oktober 2021, Lookout Threat Lab fandt 19 apps inficeret med AbstractEmu malware-stammen i Google Play Butik, hvoraf syv havde rooting-funktioner. En af disse inficerede apps opnåede 10.000 downloads, før Google kunne trække stikket til den.
Som sådan er det vigtigt at være på vagt over for telefon-malware, selvom det er i en officiel app-butik. Bare fordi det er der, betyder det ikke, at det er 100 % sikkert.
Relaterede: Rapport: Google Play Protect er dårligt ved at opdage malware
Hvad gør Rooting Malware?
Når først rooting af malware kommer ind på din telefon, gør den først, hvad navnet antyder. Den får root-adgang til din telefon, som så i det væsentlige låser hele systemet op, så malwaren kan udnytte.
Herfra afhænger hvad malwaren gør i høj grad af udviklerens hensigt. Hvis malwareudvikleren ønsker at høste personlige oplysninger, kan den bede malwaren om at gøre det. Hvis udvikleren ønsker at tjene penge, kan de oprette et program på roden, der viser overdrevne annoncer.
Faktisk, når først den rootende malware får fodfæste på dit system, kan en udvikler bruge denne indgang til at downloade og installere endnu mere malware. Og fordi den har root-adgang, kan den gøre det uden yderligere tilladelser fra dig.
Den AbstractEmu malware, vi dækkede ovenfor, installerede endda en helt ny app på din telefon, kaldet "Indstillinger Storage." Selve appen holdt nej ondsindet kode, og hvis du prøvede at åbne den, ville den stille og roligt lukke sig selv og indlæse dit operativsystems standardindstillingsapp i stedet.
Men selvom den ikke indeholdt nogen dårlig kode i sig selv, ringede den af og til hjem til udviklerens servere og downloadede ondsindet kode. Og dette er noget malware nemt kan gøre med root-adgang.
Sådan undgår du at downloade rooting-malware
Det bedste forsvar mod at roote malware er sund fornuft. For at malwaren kan angribe dig, skal du downloade og installere en inficeret app. Som sådan er at erkende, hvor inficerede apps har tendens til at lure, et stort skridt mod at beskytte dig selv mod dem.
Tredjeparts websteder er de værste for malware. Der er et par websteder og app-butikker derude, som folk finder troværdige, men generelt set de fleste websteder har enten en bagtanke eller har ikke den korrekte sikkerhed sat op til at scanne uploadede apps.
Prøv derfor at holde dig til officielle kanaler, hvis du kan. Hvis du er nødt til at gå gennem en tredjeparts app-websted på grund af begrænsninger, skal du sørge for at få det fra en pålidelig kilde.
Men som vi dækkede før, er officielle app-butikker heller ikke immune. Heldigvis har du et værdifuldt våben i dit arsenal til at spotte lyssky apps; dens statistik.
Malware i officielle app-butikker varer ikke særlig længe. Som sådan, hvis du vil være sikker, skal du kigge efter apps, der a) har været rundt i app-butikken i et stykke tid, og b) har et højt antal downloads. Disse apps er langt, langt mindre tilbøjelige til at indeholde malware end nye apps med lave downloadtal.
Disse apps bruger typisk en form for trick til at skaffe downloads så hurtigt som muligt. De kan forklæde sig selv som en elsket app eller reklamere for sig selv som en must-have app for fans af en hot ny film eller spil. Download ikke blindt disse; i stedet skal du passe på og sikre dig, at du ikke fylder din telefon med malware!
Og selvfølgelig er der smartphone-antivirusløsninger. Mens det engang blev tænkt som mærkeligt at downloade mobil antivirus, er smartphone malware blevet så produktiv, at det ikke længere er en joke.
Relaterede: Har du brug for antivirus-apps på Android? Hvad med iPhone?
At komme til roden af problemet
Selvom rooting af malware ikke er den mest produktive slags derude, kan den forårsage betydelig skade på din enhed, hvis du downloader den. Heldigvis er der måder at forhindre rooting af malware i at komme ind på din telefon, såsom at tage sig af det du downloader og installere et antivirus.
Google Play har haft en hård tid med malware. For eksempel måtte Google fjerne FlixOnline, efter at det havde malware, der spredte sig via WhatsApp.
FlixOnline lokkede brugere med løfter om et gratis Netflix-abonnement.
Læs Næste
- Sikkerhed
- Malware
- Smartphone
- Rootkit
En datalogi BSc kandidat med en dyb passion for alt, hvad sikkerhed angår. Efter at have arbejdet for et indie-spilstudie fandt han sin passion for at skrive og besluttede at bruge sine færdigheder til at skrive om alt, hvad teknologien angår.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
