Juurtun puhelimen omistaminen on yleensä positiivinen asia, jota ihmiset haluavat, mutta se ei aina ole niin. Joskus haitallinen ohjelma voi rootata laitteesi huomaamattasi, paljastaen sinut kaikille haittoille, mutta ei tarjoa mitään hyvää.
Joten mitä haittaohjelmien juurtuminen on, miten se toimii ja miten pysyt suojassa niiltä? Otetaan selvää.
Mikä on juurruttava haittaohjelma?
Haittaohjelmien juurtuminen toimii hankkimalla pääkäyttäjän oikeudet puhelimeesi. Tämä antaa haittaohjelmalle paremman hallinnan puhelimessasi, jolloin se voi suorittaa todella ilkeitä tekoja, kun se vaanii järjestelmässäsi.
Termi "juurtuminen" ei sinänsä ole huono asia. Itse asiassa ihmiset juurruttavat puhelimiaan koko ajan. Kun roottat puhelimen, saat järjestelmänvalvojan pääsyn sen tietoihin ja käyttöjärjestelmään. Tämä antaa sinulle paljon paremman hallinnan sen laitteistoon ja siihen asennettuihin sovelluksiin.
Aiheeseen liittyvä: Täydellinen opas Android-puhelimen tai -tabletin juurruttamiseen
Sellaisenaan juurruttaminen on hyvä asia, jos sinä teet sen. Avain puhelimen juurruttamiseen itse ja haittaohjelmien roottauksen välillä on kuitenkin se, että jälkimmäinen tekee sen ilman lupaasi tai tietämättäsi. Ja vaikka olet autuaan tietoinen siitä, mitä tapahtuu, haittaohjelma käyttää korotettuja käyttöoikeuksia tuhotakseen järjestelmäsi.
Onneksi juurruttavat haittaohjelmat ovat yksi harvoista viruksista, jotka voit ladata puhelimeesi. Sen harvinaisuutta kuitenkin tasapainottaa sen aiheuttama pelkkä vahinko.
Kuinka juurruttavat haittaohjelmat leviävät puhelimeesi?
Tyypillisesti juurruttavat haittaohjelmat pääsevät puhelimeesi tartunnan saaneen sovelluksen kautta. Tämä voi olla joko laillinen sovellus, joka on täynnä juurruttavia haittaohjelmia, tai sovellus, joka on suunniteltu erityisesti huijaamaan ihmisiä lataamaan se.
Huolimatta haittaohjelman hyökkäysvektorista, et todennäköisesti löydä sitä väärennetyistä juurtumissovelluksista. Tämä johtuu siitä, että haittaohjelmien kehittäjä ei halua uhrin tietävän, että hänen puhelimensa on juurtunut. Sellaisenaan löydät todennäköisemmin juurtuvia haittaohjelmia sovelluksista, joilla ei ole mitään tekemistä juurtumisen kanssa, jotta haittaohjelmat voivat tehdä työnsä huomaamatta.
Löydät yleensä nämä tartunnan saaneet sovellukset hämäriltä kolmannen osapuolen verkkosivustoilta, jotka mainostavat sovellustiedostojen latauksia. Tämä ei kuitenkaan tarkoita, että viralliset sovelluskaupat olisivat immuuneja haittaohjelmien juurtumiselta.
28. lokakuuta 2021 Lookout Threat Lab Löysi Google Play -kaupasta 19 AbstractEmu-haittaohjelmakannan saastuttamaa sovellusta, joista seitsemällä oli juurtumisominaisuus. Yksi näistä tartunnan saaneista sovelluksista keräsi 10 000 latausta ennen kuin Google ehti irrottaa sen.
Siksi on tärkeää pysyä valppaana puhelimen haittaohjelmia vastaan, vaikka ne olisivat virallisessa sovelluskaupassa. Se, että se on siellä, ei tarkoita, että se on 100 % turvallista.
Aiheeseen liittyvä: Raportti: Google Play Protect ei tunnista haittaohjelmia
Mitä haittaohjelmien juurruttaminen tekee?
Kun juurruttava haittaohjelma pääsee puhelimeesi, se tekee ensin sen, mitä sen nimi ehdottaa. Se saa pääkäyttäjän oikeudet puhelimeesi, mikä sitten olennaisesti avaa koko järjestelmän lukituksen haittaohjelmille.
Tästä eteenpäin haittaohjelman tekeminen riippuu suurelta osin kehittäjän tarkoituksesta. Jos haittaohjelman kehittäjä haluaa kerätä henkilökohtaisia tietoja, se voi käskeä haittaohjelman tekemään sen. Jos kehittäjä haluaa ansaita tuloja, hän voi perustaa juurille ohjelman, joka näyttää liikaa mainoksia.
Itse asiassa, kun juurtuva haittaohjelma saa jalansijansa järjestelmässäsi, kehittäjä voi käyttää tätä sisäänkäyntiä ladatakseen ja asentaakseen vielä enemmän haittaohjelmia. Ja koska sillä on pääkäyttäjän oikeudet, se voi tehdä sen ilman lisäoikeuksia.
Edellä käsitellyt AbstractEmu-haittaohjelmat jopa asensivat puhelimeesi upouuden sovelluksen nimeltä "Settings Storage". Itse sovellus ei pitänyt mitään haittakoodi, ja jos yritit avata sen, se sulkeutuisi hiljaa ja latautuisi käyttöjärjestelmäsi oletusasetussovelluksen sen sijaan.
Vaikka se ei kuitenkaan sisältänyt huonoa koodia, se soitti toisinaan kehittäjän palvelimille ja latasi haitallista koodia. Ja tämän haittaohjelmat voivat helposti tehdä pääkäyttäjän oikeuksilla.
Kuinka välttää juurtuvien haittaohjelmien lataaminen
Paras suojaus haittaohjelmia vastaan on terve järki. Jotta haittaohjelma hyökkää sinulle, sinun on ladattava ja asennettava tartunnan saanut sovellus. Sen tunnistaminen, missä tartunnan saaneet sovellukset yleensä väijyvät, on valtava askel suojautuaksesi niiltä.
Kolmannen osapuolen verkkosivustot ovat pahimpia haittaohjelmille. Siellä on muutamia verkkosivustoja ja sovelluskauppoja, joita ihmiset pitävät luotettavina, mutta yleensä suurimmalla osalla verkkosivustoista on joko taka-ajatuksia tai niillä ei ole asianmukaista suojausasetusta skannausta varten ladatut sovellukset.
Yritä siis pysyä virallisilla kanavilla, jos voit. Jos joudut käymään kolmannen osapuolen sovellussivuston läpi rajoitusten vuoksi, varmista, että saat sen luotettavasta lähteestä.
Kuten aiemmin kerroimme, viralliset sovelluskaupat eivät kuitenkaan ole immuuneja. Onneksi arsenaalissasi on arvokas ase hämärien sovellusten havaitsemiseen; sen tilastot.
Virallisten sovelluskauppojen haittaohjelmat eivät kestä kovin kauan. Sellaisenaan, jos haluat pysyä turvassa, etsi sovelluksia, jotka a) ovat olleet sovelluskaupassa jonkin aikaa ja b) joilla on paljon latauksia. Nämä sovellukset sisältävät paljon, paljon harvemmin haittaohjelmia kuin uudet sovellukset, joiden latausmäärä on alhainen.
Nämä sovellukset käyttävät yleensä jonkinlaista temppua saadakseen lataukset mahdollisimman nopeasti. He voivat naamioida itsensä rakastetuksi sovellukseksi tai mainostaa itseään pakollisena sovelluksena uuden kuuman elokuvan tai pelin ystäville. Älä lataa sokeasti näitä; ole sen sijaan varovainen ja varmista, ettet täytä puhelintasi haittaohjelmilla!
Ja tietysti on olemassa älypuhelimien virustorjuntaratkaisuja. Vaikka mobiilivirustorjuntaohjelman lataamista pidettiin kerran oudolta, älypuhelinten haittaohjelmista on tullut niin tuottelias, että se ei ole enää vitsi.
Aiheeseen liittyvä: Tarvitsetko virustorjuntasovelluksia Androidille? Entä iPhone?
Ongelman ytimeen pääseminen
Vaikka haittaohjelmien juurtuminen ei ole kaikkein tuottelias laji, se voi aiheuttaa huomattavaa vahinkoa laitteellesi, jos lataat sen. Onneksi on olemassa tapoja estää juurtuvia haittaohjelmia pääsemästä puhelimeesi, kuten huolehtimalla lataamastasi ohjelmasta ja asentamalla virustorjunta.
Google Playlla on ollut vaikeita aikoja haittaohjelmien kanssa. Esimerkiksi Google joutui poistamaan FlixOnlinen sen jälkeen, kun se sisälsi WhatsAppin kautta leviäviä haittaohjelmia.
FlixOnline houkutteli käyttäjiä lupaamalla ilmaisen Netflix-tilauksen.
Lue Seuraava
- Turvallisuus
- Haittaohjelma
- Älypuhelin
- Rootkit
Tietojenkäsittelytieteen BSc-tutkinnon suorittanut syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
