Possuir um telefone com acesso root geralmente é uma coisa positiva que as pessoas desejam, mas nem sempre é o caso. Às vezes, um programa malicioso pode fazer o root em seu dispositivo sem que você perceba, expondo você a todas as desvantagens, sem oferecer nada de bom.

Então, o que é malware de root, como funciona e como você se mantém protegido contra ele? Vamos descobrir.

O que é malware de root?

Crédito da imagem: Tartila /Shutterstock.com

O malware de enraizamento funciona obtendo acesso de root ao seu telefone. Isso dá ao malware maior controle sobre seu telefone, permitindo que ele execute algumas ações realmente desagradáveis ​​enquanto se esconde em seu sistema.

O termo “enraizamento”, por si só, não é uma coisa ruim. Na verdade, as pessoas fazem root em seus telefones o tempo todo. Ao fazer o root em um telefone, você obtém acesso administrativo aos dados e ao sistema operacional. Isso dá a você um controle muito maior sobre seu hardware e os aplicativos instalados nele.

Relacionado: O guia completo para fazer o root em seu telefone ou tablet Android

instagram viewer

Como tal, torcer é muito bom se você é o único que está fazendo isso. No entanto, a chave entre fazer o root em um telefone você mesmo e fazer o root de malware fazer isso por você é que o último faz isso sem sua permissão ou conhecimento. E enquanto você está felizmente ciente do que está acontecendo, o malware está usando as permissões elevadas para causar estragos em seu sistema.

Felizmente, o malware de root é um dos raros tipos de vírus que você pode baixar para o seu telefone. No entanto, sua raridade é contrabalançada pelo dano absoluto que pode causar.

Como o root de malware se espalha para o seu telefone?

Normalmente, o malware de rooting chega ao seu telefone por meio de um aplicativo infectado. Pode ser um aplicativo legítimo com malware de root ou um aplicativo projetado especificamente para induzir as pessoas a baixá-lo.

Apesar do vetor de ataque do malware, você provavelmente não o encontrará em aplicativos de root falsos. Isso ocorre porque o desenvolvedor de malware não quer que a vítima saiba que seu telefone está com acesso root. Dessa forma, é mais provável que você encontre malware de enraizamento em aplicativos que não têm nada a ver com o enraizamento, para que o malware possa fazer seu trabalho sem ser detectado.

Normalmente, você encontrará esses aplicativos infectados em sites obscuros de terceiros que anunciam downloads de arquivos de aplicativos. No entanto, isso não quer dizer que as lojas de aplicativos oficiais sejam imunes a malware de root.

Em 28 de outubro de 2021, Laboratório de Ameaças de Vigia encontraram 19 aplicativos infectados com a cepa de malware AbstractEmu na Google Play Store, sete dos quais tinham recursos de root. Um desses aplicativos infectados obteve 10.000 downloads antes que o Google pudesse desligá-lo.

Como tal, é importante ficar atento contra malware de telefone, mesmo que esteja em uma loja de aplicativos oficial. Só porque está lá, não significa que seja 100% seguro.

Relacionado: Relatório: O Google Play Protect é uma droga na detecção de malware

O que faz o root de malware?

Uma vez que o malware de enraizamento chega ao seu telefone, ele primeiro faz o que seu nome sugere. Ele obtém acesso root ao seu telefone, o que essencialmente desbloqueia todo o sistema para o malware explorar.

A partir daqui, o que o malware faz depende muito da intenção do desenvolvedor. Se o desenvolvedor do malware deseja coletar informações pessoais, ele pode instruir o malware a fazer isso. Se o desenvolvedor deseja obter receita, ele pode criar um programa na raiz que mostre anúncios excessivos.

Na verdade, uma vez que o malware de enraizamento se estabelece em seu sistema, um desenvolvedor pode usar essa entrada para baixar e instalar ainda mais malware. E como ele tem acesso root, ele pode fazer isso sem nenhuma permissão adicional sua.

O malware AbstractEmu que cobrimos acima até mesmo instalou um novo aplicativo em seu telefone, chamado "Armazenamento de configurações". O próprio aplicativo não continha código malicioso e, se você tentasse abri-lo, ele se fecharia silenciosamente e carregaria o aplicativo de configuração padrão do seu sistema operacional em vez de.

No entanto, embora ele não contivesse nenhum código inválido, ele ocasionalmente ligava para os servidores do desenvolvedor e baixava o código malicioso. E isso é algo que o malware pode fazer facilmente com o acesso root.

Como evitar o download de malware root

A melhor defesa contra o enraizamento de malware é o bom senso. Para que o malware ataque você, você precisa baixar e instalar um aplicativo infectado. Assim, reconhecer onde os aplicativos infectados tendem a se esconder é um grande passo para se proteger deles.

Sites de terceiros são os piores para malware. Existem alguns sites e lojas de aplicativos que as pessoas consideram confiáveis, mas, em geral, o a maioria dos sites tem um motivo oculto ou não tem a configuração de segurança adequada para fazer a varredura aplicativos carregados.

Como tal, tente manter os canais oficiais, se puder. Se você tiver que acessar um site de aplicativo de terceiros devido a restrições, certifique-se de obtê-lo de uma fonte confiável.

No entanto, como vimos antes, as lojas de aplicativos oficiais também não estão imunes. Felizmente, você tem uma arma valiosa em seu arsenal para detectar aplicativos obscuros; suas estatísticas.

O malware nas lojas de aplicativos oficiais não dura muito. Portanto, se você quiser se manter seguro, procure os aplicativos que a) já estão na app store há algum tempo eb) têm um grande número de downloads. Esses aplicativos têm muito, muito menos probabilidade de conter malware do que novos aplicativos com baixo número de downloads.

Esses aplicativos normalmente usam algum tipo de estratagema para obter downloads o mais rápido possível. Eles podem se disfarçar como um aplicativo muito querido ou se anunciar como um aplicativo obrigatório para os fãs de um novo filme ou jogo. Não baixe cegamente; em vez disso, tome cuidado e certifique-se de não enredar seu telefone com malware!

E, claro, existem soluções antivírus para smartphones. Embora já tenha sido considerado estranho fazer download de antivírus para celular, o malware para smartphone se tornou tão prolífico que não é mais uma piada.

Relacionado: Você precisa de aplicativos antivírus no Android? E quanto ao iPhone?

Chegando à raiz do problema

Embora o malware de enraizamento não seja o tipo mais prolífico que existe, ele pode causar danos substanciais ao seu dispositivo, caso você faça o download. Felizmente, existem maneiras de impedir que malware de enraizamento chegue ao seu telefone, como cuidar do que você baixa e instalar um antivírus.

O Google Play tem passado por maus bocados com malware. Por exemplo, o Google teve que remover o FlixOnline depois que ele abrigava malware que se espalhava pelo WhatsApp.

O Google remove o FlixOnline da Play Store por ser malware

O FlixOnline atraiu os usuários com a promessa de uma assinatura gratuita da Netflix.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Malware
  • Smartphone
  • Rootkit
Sobre o autor
Simon Batt (713 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos independente, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas técnicas, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever