Posséder un téléphone rooté est souvent une chose positive que les gens souhaitent, mais ce n'est pas toujours le cas. Parfois, un programme malveillant peut rooter votre appareil à votre insu, vous obligeant à faire face à de nombreux problèmes sans apporter aucun avantage.
Alors, qu’est-ce que le rootage d’un malware, comment ça marche et comment assurer votre sécurité ? Découvrons-le avec Quantrimang.com à travers l'article suivant.
Qu’est-ce que le rootage d’un malware ?
L'enracinement des logiciels malveillants fonctionne en obtenant un accès root au téléphone
Le rootage des logiciels malveillants fonctionne en obtenant un accès root au téléphone de la victime. Cela donne au malware un plus grand contrôle sur le téléphone, lui permettant d'effectuer des actions vraiment désagréables tout en se cachant sur le système de la victime.
Le terme « racine » en lui-même n’est pas une mauvaise chose. En fait, les gens rootent leur téléphone tout le temps. Lorsque vous rootez votre téléphone, vous obtenez un accès administratif à ses données et à son système d'exploitation. Cela vous donne un bien meilleur contrôle sur le matériel et les applications qui y sont installées.
Cependant, la principale différence entre rooter votre téléphone vous-même et un logiciel malveillant qui le fait à votre place est que les logiciels malveillants font des choses sans votre permission ou à votre insu. Et même si vous savez clairement ce qui se passe, les logiciels malveillants utilisent des autorisations élevées pour faire des ravages sur votre système.
Heureusement, les logiciels malveillants de root sont l'un des rares virus que vous pouvez télécharger sur votre téléphone. Cependant, le niveau de danger que cela peut engendrer est énorme.
Comment les logiciels malveillants de root se propagent-ils aux téléphones ?
En règle générale, les logiciels malveillants de root pénètrent dans votre téléphone via une application infectée. Il peut s'agir d'une application légitime contenant un logiciel malveillant de root ou d'une application spécialement conçue pour inciter les gens à la télécharger.
Quel que soit le vecteur d'attaque du malware, vous ne le trouverez probablement pas dans les fausses applications de root. En effet, le développeur du malware ne veut pas que les victimes sachent que leur téléphone est rooté. Par conséquent, vous êtes plus susceptible de trouver des logiciels malveillants de root dans des applications qui n'ont rien à voir avec le root, afin que les logiciels malveillants puissent faire leur travail sans être détectés.
Vous trouverez souvent ces applications infectées sur des sites Web tiers louches qui annoncent le téléchargement de fichiers d’application. Cependant, cela ne signifie pas que les magasins d'applications officiels sont à l'abri des logiciels malveillants de root.
Le 28 octobre 2021, Lookout Threat Lab a trouvé 19 applications infectées par le malware AbstractEmu sur le Google Play Store , dont 7 ont des capacités de root. L'une de ces applications infectées a été téléchargée 10 000 fois avant d'être supprimée par Google .
Par conséquent, il est important de rester vigilant contre les logiciels malveillants sur votre téléphone, même s'ils sont disponibles sur la boutique d'applications officielle. Ce n’est pas parce qu’une application apparaît sur la boutique officielle qu’elle est sûre à 100 %.
À quoi sert le rootage des logiciels malveillants ?
L'enracinement d'un logiciel malveillant après son entrée obtiendra un accès root au téléphone
Une fois que le malware rootant pénètre dans votre téléphone, il obtient d’abord un accès root au téléphone, puis déverrouille essentiellement l’ensemble du système pour que le malware puisse l’exploiter.
À partir de là, ce que font les logiciels malveillants dépend en grande partie des intentions de leur créateur. Si un développeur de malware souhaite collecter des informations personnelles, il peut demander au malware de le faire. Si un développeur de logiciels malveillants souhaite gagner des revenus, il peut configurer un programme qui affiche trop de publicités.
En fait, une fois que le malware root a pris pied sur votre système, le développeur derrière celui-ci peut utiliser cette porte d’entrée pour télécharger et installer encore plus de malware. Et comme il dispose d’un accès root, le malware peut le faire sans avoir besoin d’autorisations supplémentaires de votre part.
Le malware AbstractEmu mentionné dans l'article ci-dessus installe même une toute nouvelle application sur le téléphone, appelée "Paramètres de stockage" . L'application elle-même ne contient pas de code malveillant et si vous essayez de l'ouvrir, elle se fermera automatiquement et chargera l'application d'installation par défaut du système d'exploitation.
Cependant, bien qu'il ne contienne aucun code malveillant, il contacte occasionnellement les serveurs du développeur et télécharge du code malveillant. C’est quelque chose que les logiciels malveillants peuvent facilement faire avec un accès root.
Comment éviter de télécharger des logiciels malveillants de root ?
La meilleure protection contre les logiciels malveillants de root est une vigilance accrue. Pour que les logiciels malveillants vous attaquent, vous devez télécharger et installer l’application infectée. Par conséquent, reconnaître où les applications infectées par des logiciels malveillants ont tendance à se cacher est une étape importante pour vous en protéger.
Les sites Web tiers sont les plus connus pour leurs logiciels malveillants. Il existe quelques sites Web et magasins d'applications que les gens trouvent dignes de confiance, mais en général, la majorité des sites Web ont des arrière-pensées ou ne disposent pas d'une sécurité appropriée pour analyser les applications téléchargées.
Par conséquent, essayez de continuer à utiliser les canaux officiels si vous le pouvez. Si vous devez accéder à un site Web d'application tiers en raison de restrictions, assurez-vous de l'obtenir auprès d'une source fiable.
Cependant, comme mentionné précédemment, les magasins d’applications officiels ne sont pas non plus totalement à l’abri. Heureusement, vous disposez d’un outil précieux dans votre arsenal pour détecter les applications louches. Les logiciels malveillants sur les magasins d'applications officiels ne durent pas longtemps. Par conséquent, si vous souhaitez rester en sécurité, recherchez des applications qui :
1. Est sur l'App Store depuis un certain temps
2. A un nombre élevé de téléchargements. Ces applications sont beaucoup moins susceptibles de contenir des logiciels malveillants que les nouvelles applications avec un faible nombre de téléchargements.
Ces applications utilisent souvent un certain nombre de mesures pour attirer les téléchargements le plus rapidement possible. Ils peuvent se déguiser en application populaire ou se présenter comme une application incontournable pour les fans d’un nouveau film ou d’un nouveau jeu. Ne téléchargez pas ces applications aveuglément ; Soyez plutôt prudent et assurez-vous de ne pas remettre votre téléphone entre les mains de logiciels malveillants !
Et bien sûr, il existe des solutions antivirus pour smartphones . Même si le téléchargement d’un logiciel antivirus sur les téléphones mobiles était autrefois considéré comme inutile, les logiciels malveillants sur les smartphones sont devenus si courants qu’ils ne doivent pas être pris à la légère.
Les cybercriminels développent des moyens de plus en plus sophistiqués pour tromper leurs victimes et voler leurs actifs, l'une des méthodes les plus populaires étant le phishing.
La désactivation de la fonctionnalité d'aperçu du contenu du courrier sur Windows 10 aidera les utilisateurs à masquer leurs informations personnelles, évitant ainsi aux autres de lire ou de voir accidentellement le contenu du message.
Dans cet article, LuckyTemplates compilera de superbes fonds d'écran de la Coupe du Monde 2018 pour PC et ordinateurs portables afin de vous aider à profiter de l'atmosphère de cette saison émotionnelle de la Coupe du Monde 2018.
Pirate de navigateur Plusnetwork.com intégré via la barre d'outils Messenger Plus ! Communauté. Une fois installé, il modifiera la page d'accueil et définira le moteur de recherche par défaut sur www. plusréseau. com.
Voici des fonds d'écran de champs en terrasses avec de nombreuses résolutions différentes pour ordinateurs et ordinateurs portables.
Windows 10 est une excellente plateforme pour exécuter SharePoint. La mise à jour Fall Creator pour Windows 10 inclut une nouvelle fonction de synchronisation pour SharePoint appelée Fichiers à la demande.
Le pharming est un type de cyberattaque qui consiste à rediriger le trafic Web d'un site légitime vers un faux site. Cette fausse page est conçue pour ressembler à un site Web légitime, de sorte que les utilisateurs seront incités à se connecter et à y saisir leurs informations.
Avec PowerToys, vous pouvez remapper les touches vers d'autres options ou raccourcis dans Windows 10. Vous trouverez ci-dessous les étapes pour remapper les touches avec PowerToys.
Vous venez de recevoir un nouveau PC, vous l'avez sorti de sa boîte, vous l'avez branché et vous l'avez allumé pour la première fois. Tout fonctionne bien, mais avant de commencer à jouer ou à publier sur Facebook, vous devez modifier certains paramètres Windows.
Tout comme un ordinateur est très efficace pour résoudre des problèmes arithmétiques, le référencement est l’épine dorsale des entreprises en ligne. Voyons quels sont les avantages du White Hat SEO pour une entreprise.
