Possedere un telefono con root di solito è una cosa positiva che le persone vogliono, ma non è sempre così. A volte, un programma dannoso può eseguire il root del tuo dispositivo senza che tu te ne accorga, esponendoti a tutti i lati negativi senza dare nulla di buono.
Quindi, cos'è il rooting del malware, come funziona e come proteggersi da esso? Scopriamolo.
Che cos'è il malware di rooting?
Il rooting del malware funziona ottenendo l'accesso root al tuo telefono. Ciò conferisce al malware un maggiore controllo sul tuo telefono, consentendogli di eseguire alcune azioni davvero sgradevoli mentre si nasconde nel tuo sistema.
Il termine "radicamento", di per sé, non è una brutta cosa. In effetti, le persone eseguono il root dei loro telefoni tutto il tempo. Quando esegui il root di un telefono, ottieni l'accesso amministrativo ai suoi dati e al sistema operativo. Questo ti dà un controllo molto maggiore sul suo hardware e sulle app installate su di esso.
Imparentato: La guida completa al rooting del tuo telefono o tablet Android
In quanto tale, il rooting va bene se sei tu a farlo. Tuttavia, la chiave tra il rooting di un telefono e il rooting del malware che lo fa per te è che quest'ultimo lo fa senza il tuo permesso o la tua conoscenza. E mentre sei felicemente consapevole di cosa sta succedendo, il malware sta usando le autorizzazioni elevate per devastare il tuo sistema.
Fortunatamente, il malware di rooting è uno dei rari tipi di virus che puoi scaricare sul tuo telefono. Tuttavia, la sua rarità è bilanciata dai danni che può causare.
In che modo il malware di rooting si diffonde al telefono?
In genere, il malware di rooting si fa strada sul tuo telefono tramite un'app infetta. Può trattarsi di un'app legittima collegata a malware di rooting o di un'app progettata specificamente per indurre le persone a scaricarla.
Nonostante il vettore di attacco del malware, probabilmente non lo troverai nelle app di rooting false. Questo perché lo sviluppatore di malware non vuole che la vittima sappia che il suo telefono è rootato. Pertanto, è più probabile che trovi malware di rooting in app che non hanno nulla a che fare con il rooting, in modo che il malware possa svolgere il suo lavoro senza essere rilevato.
Di solito troverai queste app infette su loschi siti Web di terze parti che pubblicizzano download di file di app. Tuttavia, questo non vuol dire che gli app store ufficiali siano immuni dal rooting del malware.
Il 28 ottobre 2021, Laboratorio delle minacce di allerta ha trovato 19 app infette dal ceppo di malware AbstractEmu sul Google Play Store, sette delle quali avevano funzionalità di rooting. Una di queste app infette ha ottenuto 10.000 download prima che Google potesse staccare la spina.
Pertanto, è importante rimanere vigili contro il malware del telefono, anche se si trova su un app store ufficiale. Solo perché è lì, non significa che sia sicuro al 100%.
Imparentato: Report: Google Play Protect fa schifo nel rilevare malware
Che cosa fa il malware di rooting?
Una volta che il malware di rooting arriva sul tuo telefono, per prima cosa fa ciò che suggerisce il suo nome. Ottiene l'accesso root al tuo telefono, che quindi essenzialmente sblocca l'intero sistema per lo sfruttamento del malware.
Da qui, ciò che fa il malware dipende in gran parte dall'intento dello sviluppatore. Se lo sviluppatore di malware vuole raccogliere informazioni personali, può dire al malware di farlo. Se lo sviluppatore vuole guadagnare, può impostare un programma sulla radice che mostra un numero eccessivo di annunci.
In effetti, una volta che il malware di rooting ha preso piede sul tuo sistema, uno sviluppatore può utilizzare quell'ingresso per scaricare e installare ancora più malware. E poiché ha accesso root, può farlo senza alcuna autorizzazione aggiuntiva da parte tua.
Il malware AbstractEmu di cui abbiamo parlato sopra ha persino installato una nuova app sul tuo telefono, chiamata "Archiviazione impostazioni". L'app stessa non ha tenuto codice dannoso e, se provassi ad aprirlo, si chiuderebbe silenziosamente e caricherebbe l'app di impostazione predefinita del sistema operativo Invece.
Tuttavia, sebbene non contenesse alcun codice dannoso, occasionalmente richiamava i server dello sviluppatore e scaricava codice dannoso. E questo è qualcosa che il malware può facilmente fare con l'accesso root.
Come evitare di scaricare malware di rooting
La migliore difesa contro il rooting del malware è il buon senso. Affinché il malware ti attacchi, devi scaricare e installare un'app infetta. Pertanto, riconoscere dove le app infette tendono a nascondersi è un enorme passo avanti per proteggersi da esse.
I siti Web di terze parti sono i peggiori per il malware. Ci sono alcuni siti web e app store là fuori che le persone trovano affidabili, ma in generale, il la maggior parte dei siti Web ha un secondo fine o non dispone della corretta configurazione di sicurezza per la scansione app caricate.
Pertanto, cerca di rimanere sui canali ufficiali, se puoi. Se devi passare attraverso un sito Web di app di terze parti a causa di restrizioni, assicurati di ottenerlo da una fonte affidabile.
Tuttavia, come abbiamo detto in precedenza, anche gli app store ufficiali non sono immuni. Fortunatamente, hai un'arma preziosa nel tuo arsenale per individuare app losche; sue statistiche.
Il malware sugli app store ufficiali non dura molto a lungo. Pertanto, se vuoi stare al sicuro, cerca app che a) sono presenti nell'app store da un po' e b) hanno un numero elevato di download. È molto, molto meno probabile che queste app contengano malware rispetto alle nuove app con un basso numero di download.
Queste app in genere utilizzano una sorta di stratagemma per raccogliere download il più rapidamente possibile. Possono travestirsi da app molto amata o pubblicizzarsi come app imperdibili per i fan di un nuovo film o gioco hot. Non scaricarli alla cieca; invece, fai attenzione e assicurati di non crivellare il tuo telefono con malware!
E, naturalmente, ci sono soluzioni antivirus per smartphone. Mentre una volta era considerato strano scaricare antivirus per dispositivi mobili, il malware per smartphone è diventato così prolifico che non è più uno scherzo.
Imparentato: Hai bisogno di app antivirus su Android? E l'iPhone?
Arrivare alla radice del problema
Sebbene il rooting del malware non sia il tipo più prolifico in circolazione, può causare danni sostanziali al tuo dispositivo se lo scarichi. Fortunatamente, ci sono modi per impedire che il malware di root si introduca sul tuo telefono, come prendersi cura di ciò che scarichi e installare un antivirus.
Google Play ha avuto un brutto momento con il malware. Ad esempio, Google ha dovuto rimuovere FlixOnline dopo che ospitava malware che si diffondeva tramite WhatsApp.
FlixOnline ha attirato gli utenti con la promessa di un abbonamento Netflix gratuito.
Leggi Avanti
- Sicurezza
- Malware
- Smartphone
- Rootkit
Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
