בעלות על טלפון שורשי הוא בדרך כלל דבר חיובי שאנשים רוצים, אבל זה לא תמיד המקרה. לפעמים, תוכנית זדונית יכולה לשרש את המכשיר שלך מבלי שתבין זאת, ולחשוף אותך לכל החסרונות מבלי לתת שום דבר מהטוב.
אז מה זה השתרשות תוכנות זדוניות, איך זה עובד ואיך אתה נשאר בטוח מפני זה? בוא נגלה.
מהי השתרשות תוכנות זדוניות?
השתרשות תוכנות זדוניות פועלות על ידי השגת גישת שורש לטלפון שלך. זה נותן לתוכנה הזדונית שליטה מוגברת בטלפון שלך, מה שמאפשר לו לבצע כמה מעשים מגעילים בזמן שהוא אורב על המערכת שלך.
המונח "השתרשות", כשלעצמו, אינו דבר רע. למעשה, אנשים משרשים את הטלפונים שלהם כל הזמן. כאשר אתה משורש טלפון, אתה מקבל גישה מנהלתית לנתונים ולמערכת ההפעלה שלו. זה נותן לך שליטה רבה יותר על החומרה שלו ועל האפליקציות המותקנות עליו.
קָשׁוּר: המדריך השלם לריסוס טלפון או טאבלט אנדרואיד שלך
ככזה, השתרשות הכל טוב ויפה אם אתה זה שעושה את זה. עם זאת, המפתח בין השתרשות טלפון בעצמך לבין השתרשות תוכנות זדוניות שעושות זאת עבורך הוא שהאחרון עושה זאת ללא רשותך או ידיעתך. ולמרות שאתה מודע לאושר למה שקורה, התוכנה הזדונית משתמשת בהרשאות המוגברות כדי לזרוע הרס במערכת שלך.
למרבה המזל, השתרשות תוכנות זדוניות הוא אחד מסוגי הווירוסים הנדירים שתוכל להוריד לטלפון שלך. עם זאת, נדירותו מאוזנת על ידי הנזק העצום שהוא יכול לגרום.
איך השתרשות תוכנות זדוניות מתפשטות לטלפון שלך?
בדרך כלל, השתרשות תוכנות זדוניות עושות את דרכה לטלפון שלך באמצעות אפליקציה נגועה. זו יכולה להיות אפליקציה לגיטימית עם השתרשות תוכנות זדוניות, או אפליקציה שתוכננה במיוחד כדי להערים על אנשים להוריד אותה.
למרות וקטור ההתקפה של התוכנה הזדונית, סביר להניח שלא תמצא אותו באפליקציות השתרשות מזויפות. הסיבה לכך היא שמפתח התוכנה הזדונית לא רוצה שהקורבן ידע שהטלפון שלו מושרש. ככזה, סביר יותר שתמצא תוכנות זדוניות משתרשות באפליקציות שאין להן שום קשר עם השתרשות, כך שהתוכנה הזדונית יכולה לעשות את עבודתה ללא זיהוי.
בדרך כלל תמצא את האפליקציות הנגועות הללו באתרי צד שלישי מפוקפקים המפרסמים הורדות של קבצי אפליקציות. עם זאת, זה לא אומר שחנויות האפליקציות הרשמיות חסינות מפני השתרשות תוכנות זדוניות.
ב-28 באוקטובר 2021, Lookout Threat Lab מצאו 19 אפליקציות שנגועות בזן התוכנה הזדונית AbstractEmu בחנות Google Play, לשבע מהן היו יכולות השתרשות. אחת מהאפליקציות הנגועות הללו זכתה ל-10,000 הורדות לפני שגוגל הצליחה למשוך ממנה את התקע.
ככזה, חשוב להישאר ערניים מפני תוכנות זדוניות בטלפון, גם אם זה נמצא בחנות אפליקציות רשמית. זה שהוא שם, לא אומר שהוא בטוח ב-100%.
קָשׁוּר: דיווח: Google Play Protect מבאס בזיהוי תוכנות זדוניות
מה עושה רוטציה זדונית?
לאחר השתרשות תוכנות זדוניות נכנסות לטלפון שלך, היא תחילה עושה את מה שהשם שלה מרמז. הוא משיג גישת שורש לטלפון שלך, אשר למעשה פותח את כל המערכת לניצול התוכנה הזדונית.
מכאן, מה שהתוכנה הזדונית עושה תלוי במידה רבה בכוונת המפתח. אם מפתח התוכנה הזדונית רוצה לאסוף מידע אישי, הוא יכול להגיד לתוכנה הזדונית לעשות זאת. אם המפתח רוצה להרוויח הכנסה, הוא עשוי להקים תוכנית בשורש שמציגה מודעות מוגזמות.
למעשה, ברגע שהתוכנה הזדונית המשרישה מקבלת דריסת רגל במערכת שלך, מפתח יכול להשתמש בכניסה הזו כדי להוריד ולהתקין אפילו יותר תוכנות זדוניות. ומכיוון שיש לו גישת שורש, הוא יכול לעשות זאת ללא הרשאות נוספות ממך.
התוכנה הזדונית AbstractEmu שכיסינו למעלה אפילו התקינה אפליקציה חדשה לגמרי בטלפון שלך, שנקראת "אחסון הגדרות". האפליקציה עצמה לא החזיקה קוד זדוני, ואם ניסית לפתוח אותו, הוא יסגר את עצמו בשקט וטוען את אפליקציית הגדרות ברירת המחדל של מערכת ההפעלה שלך במקום זאת.
עם זאת, למרות שהוא עצמו לא הכיל קוד רע, הוא היה מתקשר מדי פעם הביתה לשרתים של המפתח ומוריד קוד זדוני. וזה משהו שתוכנה זדונית יכולה לעשות בקלות עם גישת שורש.
כיצד להימנע מהורדת תוכנות זדוניות
ההגנה הטובה ביותר מפני השתרשות תוכנות זדוניות היא השכל הישר. כדי שהתוכנה הזדונית תתקוף אותך, עליך להוריד ולהתקין אפליקציה נגועה. ככזה, זיהוי היכן אפליקציות נגועות נוטות לארוב הוא צעד ענק לקראת הגנה על עצמך מפניהן.
אתרי צד שלישי הם הגרועים ביותר עבור תוכנות זדוניות. יש כמה אתרים וחנויות אפליקציות שאנשים מוצאים אמינות, אבל באופן כללי, ה לרוב האתרים יש מניע נסתר או שאין להם את האבטחה המתאימה לסריקה אפליקציות שהועלו.
ככזה, נסה לשמור על ערוצים רשמיים אם אתה יכול. אם אתה צריך לעבור דרך אתר אפליקציה של צד שלישי עקב הגבלות, ודא שאתה מקבל אותו ממקור אמין.
עם זאת, כפי שסיקרנו בעבר, גם חנויות אפליקציות רשמיות אינן חסינות. למרבה המזל, יש לך נשק יקר ערך בארסנל שלך לאיתור אפליקציות מפוקפקות; הסטטיסטיקה שלה.
תוכנה זדונית בחנויות אפליקציות רשמיות לא נמשכת זמן רב. לפיכך, אם אתה רוצה לשמור על בטיחות, חפש אפליקציות שא) נמצאות בחנות האפליקציות במשך זמן מה, וב) יש להן מספר גבוה של הורדות. אפליקציות אלו נוטות להכיל תוכנות זדוניות בהרבה, הרבה פחות מאשר אפליקציות חדשות עם מספרי הורדה נמוכים.
אפליקציות אלה משתמשות בדרך כלל בתכסיס כלשהו כדי להשיג הורדות במהירות האפשרית. הם עשויים להתחפש לאפליקציה אהובה, או לפרסם את עצמם כאפליקציה חובה לחובבי סרט או משחק חדשים וחמים. אל תוריד את אלה באופן עיוור; במקום זאת, תיזהר ותוודא שאתה לא ממלא את הטלפון שלך בתוכנות זדוניות!
וכמובן, ישנם פתרונות אנטי וירוס לסמארטפונים. למרות שפעם זה נחשב מוזר להוריד אנטי-וירוס לנייד, תוכנות זדוניות בסמארטפון הפכו כל כך פוריות שזה כבר לא בדיחה.
קָשׁוּר: האם אתה צריך אפליקציות אנטי וירוס באנדרואיד? מה לגבי אייפון?
הגעה לשורש הבעיה
אמנם השתרשות תוכנות זדוניות אינן מהסוג הפורה ביותר שקיים, אך היא עלולה לגרום נזק משמעותי למכשיר שלך אם תוריד אותה. למרבה המזל, ישנן דרכים למנוע מהשרשת תוכנות זדוניות לפלס את דרכה לטלפון שלך, כגון טיפול במה שאתה מוריד והתקנת אנטי וירוס.
ל-Google Play הייתה תקופה קשה עם תוכנות זדוניות. לדוגמה, גוגל נאלצה להסיר את FlixOnline לאחר שאחסנה תוכנות זדוניות שהתפשטו באמצעות WhatsApp.
FlixOnline פיתה משתמשים בהבטחות למנוי בחינם לנטפליקס.
קרא הבא
- בִּטָחוֹן
- תוכנה זדונית
- סמארטפון
- Rootkit
בוגר BSc במדעי המחשב עם תשוקה עמוקה לכל מה שקשור לאבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל מה שקשור לטכנולוגיה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
