Juurdunud telefoni omamine on tavaliselt positiivne asi, mida inimesed soovivad, kuid see pole alati nii. Mõnikord võib pahatahtlik programm teie seadme juurutada, ilma et te sellest arugi saaksite, paljastades teile kõik negatiivsed küljed, kuid mitte midagi head.
Niisiis, mis on pahavara juurdumine, kuidas see töötab ja kuidas selle eest kaitsta? Uurime välja.
Mis on pahavara juurdumine?
Pahavara juurdumine toimib teie telefoni juurjuurdepääsu kaudu. See annab pahavarale suurema kontrolli teie telefoni üle, võimaldades sellel teie süsteemis varitsemise ajal sooritada tõeliselt vastikuid tegusid.
Mõiste "juurimine" ei ole iseenesest halb. Tegelikult juurutavad inimesed oma telefone kogu aeg. Kui juurutate telefoni, saate administraatorijuurdepääsu selle andmetele ja operatsioonisüsteemile. See annab teile palju suurema kontrolli selle riistvara ja sellele installitud rakenduste üle.
Seotud: Täielik juhend Android-telefoni või -tahvelarvuti juurutamiseks
Sellisena on juurdumine hea, kui seda teete teie. Võti telefoni enda juurutamise ja seda teie eest tegeva pahavara juurutamise vahel seisneb aga selles, et viimane teeb seda ilma teie loata või teadmata. Ja kuigi te olete toimuvast õndsalt teadlik, kasutab pahavara teie süsteemi laastamiseks kõrgendatud õigusi.
Õnneks on pahavara juurdumine üks haruldastest viirustest, mille saate oma telefoni alla laadida. Selle haruldust tasakaalustab aga tohutu kahju, mida see võib põhjustada.
Kuidas pahavara juurdumine teie telefoni levib?
Tavaliselt jõuab pahavara juurdumine teie telefoni nakatunud rakenduse kaudu. See võib olla kas seaduslik rakendus, mis on täis juurduvat pahavara, või rakendus, mis on loodud spetsiaalselt inimeste meelitamiseks seda alla laadima.
Vaatamata pahavara rünnakuvektorile ei leia te seda tõenäoliselt võltsjuurimisrakendustest. Põhjus on selles, et pahavara arendaja ei taha, et ohver teaks, et tema telefon on juurdunud. Seetõttu leiate suurema tõenäosusega juurduvat pahavara rakendustest, millel pole juurdumisega mingit pistmist, nii et pahavara saab oma tööd märkamatult teha.
Tavaliselt leiate need nakatunud rakendused varjulistelt kolmandate osapoolte veebisaitidelt, mis reklaamivad rakenduste failide allalaadimist. See aga ei tähenda, et ametlikud rakenduste poed on kaitstud pahavara juurdumise eest.
28. oktoobril 2021 Lookout Threat Lab leidis Google Play poest 19 AbstractEmu pahavara tüvega nakatunud rakendust, millest seitsmel oli juurdumisvõimalus. Üks neist nakatunud rakendustest kogus 10 000 allalaadimist, enne kui Google suutis selle pistiku lahti tõmmata.
Seetõttu on oluline olla telefoni pahavara vastu valvel, isegi kui see on ametlikus rakenduste poes. See, et see on seal peal, ei tähenda, et see on 100% ohutu.
Seotud: Aruanne: Google Play Protect ei suuda pahavara tuvastada
Mida teeb pahavara juurdumine?
Kui juurduv pahavara teie telefoni jõuab, teeb see kõigepealt seda, mida selle nimi viitab. See saab teie telefoni juurjuurdepääsu, mis seejärel sisuliselt avab kogu süsteemi, et pahavara saaks ära kasutada.
Siit edasi sõltub pahavara tegevus suuresti arendaja kavatsustest. Kui pahavara arendaja soovib koguda isiklikku teavet, võib ta käskida pahavaral seda teha. Kui arendaja soovib tulu teenida, võib ta juuras luua programmi, mis näitab liiga palju reklaame.
Tegelikult, kui juurduv pahavara saab teie süsteemis kanda kinnitada, saab arendaja seda sissepääsu kasutada veelgi rohkemate pahavara allalaadimiseks ja installimiseks. Ja kuna sellel on juurjuurdepääs, saab ta seda teha ilma täiendavate lubadeta.
Eespool käsitletud AbstractEmu pahavara installis teie telefoni isegi uhiuue rakenduse nimega "Settings Storage". Rakendusel endal oli nr pahatahtlik kood ja kui prooviksite seda avada, sulgub see vaikselt ja laadib teie operatsioonisüsteemi vaikeseadete rakenduse selle asemel.
Kuigi see ise halba koodi ei sisaldanud, helistas see aeg-ajalt arendaja serveritele ja laadis alla pahatahtliku koodi. Ja seda saab pahavara juurjuurdepääsuga hõlpsasti teha.
Kuidas vältida juurduva pahavara allalaadimist
Parim kaitse juurduva pahavara vastu on terve mõistus. Selleks, et pahavara teid ründaks, peate alla laadima ja installima nakatunud rakenduse. Sellisena on nakatunud rakenduste varitsemise koha äratundmine tohutu samm enda kaitsmisel nende eest.
Kolmandate osapoolte veebisaidid on pahavara jaoks halvimad. Seal on mõned veebisaidid ja rakenduste poed, mida inimesed peavad usaldusväärseks, kuid üldiselt on see enamikul veebisaitidel on varjatud motiivid või pole skannimiseks seadistatud nõuetekohast turvalisust üles laaditud rakendused.
Seetõttu proovige võimaluse korral hoida ametlikke kanaleid. Kui peate piirangute tõttu läbima kolmanda osapoole rakenduse veebisaidi, hankige see kindlasti usaldusväärsest allikast.
Kuid nagu me varem käsitlesime, pole ka ametlikud rakenduste poed immuunsed. Õnneks on teie arsenalis väärtuslik relv varjuliste rakenduste leidmiseks; selle statistika.
Pahavara ametlikes rakenduste poodides ei kesta kuigi kaua. Seetõttu otsige turvalisuse tagamiseks rakendusi, mis a) on rakenduste poes juba mõnda aega olnud ja b) millel on palju allalaadimisi. Need rakendused sisaldavad palju-palju vähem tõenäoliselt pahavara kui uued madala allalaadimisarvuga rakendused.
Need rakendused kasutavad allalaadimiste võimalikult kiireks kogumiseks tavaliselt mingit nippi. Nad võivad maskeerida end armastatud rakenduseks või reklaamida end kui kohustuslikku rakendust uue kuuma filmi või mängu fännidele. Ärge laadige neid pimesi alla; selle asemel olge ettevaatlik ja veenduge, et te ei risustaks oma telefoni pahavaraga!
Ja loomulikult on olemas nutitelefoni viirusetõrjelahendused. Kui kunagi peeti mobiiliviirusetõrje allalaadimist imelikuks, siis nutitelefoni pahavara on muutunud nii viljakaks, et see pole enam naljaasi.
Seotud: Kas vajate Androidis viirusetõrjerakendusi? Aga iPhone?
Probleemi juurteni jõudmine
Kuigi pahavara juurdumine pole seal kõige viljakam, võib see teie seadet oluliselt kahjustada, kui selle alla laadite. Õnneks on olemas viise, kuidas takistada juurduva pahavara sattumist teie telefoni, näiteks hoolitsedes selle eest, mida alla laadite ja installides viirusetõrje.
Google Playl on pahavaraga olnud raskeid aegu. Näiteks pidi Google eemaldama FlixOnline'i pärast seda, kui see sisaldas pahavara, mis levis WhatsAppi kaudu.
FlixOnline meelitas kasutajaid ligi lubadusega saada tasuta Netflixi tellimus.
Loe edasi
- Turvalisus
- Pahavara
- Nutitelefon
- Rootkit
Arvutiteaduse bakalaureuseõppe lõpetanud, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie-mängustuudios töötamist leidis ta oma kire kirjutamise vastu ja otsustas kasutada oma oskusi kõigest tehnikast kirjutamiseks.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin