Het bezit van een geroote telefoon is meestal iets positiefs dat mensen willen, maar dat is niet altijd het geval. Soms kan een kwaadaardig programma je apparaat rooten zonder dat je het doorhebt, waardoor je wordt blootgesteld aan alle nadelen terwijl je niets van het goede krijgt.
Dus, wat is rooten van malware, hoe werkt het en hoe blijf je ertegen? Laten we het uitzoeken.
Wat is root-malware?
Rooting-malware werkt door root-toegang tot uw telefoon te krijgen. Dit geeft de malware meer controle over je telefoon, waardoor het een aantal echt vervelende daden kan uitvoeren terwijl het op je systeem op de loer ligt.
De term 'rooten' is op zichzelf geen slechte zaak. In feite rooten mensen hun telefoons de hele tijd. Wanneer u een telefoon root, krijgt u beheerderstoegang tot de gegevens en het besturingssysteem. Dit geeft je veel meer controle over de hardware en de apps die erop zijn geïnstalleerd.
Verwant: De complete gids voor het rooten van uw Android-telefoon of -tablet
Als zodanig is rooten allemaal goed en wel als jij degene bent die het doet. De sleutel tussen het zelf rooten van een telefoon en het rooten van malware die het voor je doet, is echter dat de laatste het doet zonder jouw toestemming of medeweten. En terwijl u zich heerlijk bewust bent van wat er aan de hand is, gebruikt de malware de verhoogde machtigingen om schade aan te richten op uw systeem.
Gelukkig is rooten van malware een van de zeldzame soorten virussen die u naar uw telefoon kunt downloaden. De zeldzaamheid wordt echter gecompenseerd door de enorme schade die het kan veroorzaken.
Hoe verspreidt root-malware zich naar uw telefoon?
Meestal komt rooting-malware via een geïnfecteerde app op uw telefoon terecht. Dit kan een legitieme app zijn die is doorspekt met root-malware, of een app die speciaal is ontworpen om mensen te misleiden om deze te downloaden.
Ondanks de aanvalsvector van de malware, zul je deze waarschijnlijk niet vinden in nep-rooting-apps. Dat komt omdat de malware-ontwikkelaar niet wil dat het slachtoffer weet dat hun telefoon is geroot. Als zodanig is de kans groter dat u rooting-malware aantreft in apps die niets met rooten te maken hebben, zodat de malware zijn werk onopgemerkt kan doen.
U vindt deze geïnfecteerde apps meestal op duistere websites van derden die app-bestandsdownloads adverteren. Dat wil echter niet zeggen dat de officiële app-winkels immuun zijn voor het rooten van malware.
Op 28 oktober 2021, Lookout Threat Lab vond 19 apps geïnfecteerd met de AbstractEmu-malwarestam in de Google Play Store, waarvan zeven met rootmogelijkheden. Een van deze geïnfecteerde apps verzamelde 10.000 downloads voordat Google de stekker eruit kon trekken.
Daarom is het belangrijk om waakzaam te blijven tegen telefoonmalware, zelfs als deze zich in een officiële app store bevindt. Alleen omdat het erop staat, wil nog niet zeggen dat het 100% veilig is.
Verwant: Rapport: Google Play Protect zuigt bij het detecteren van malware
Wat doet rooting-malware?
Zodra root-malware op je telefoon terechtkomt, doet het eerst wat de naam doet vermoeden. Het krijgt root-toegang tot je telefoon, die vervolgens in wezen het hele systeem ontgrendelt zodat de malware kan misbruiken.
Vanaf hier hangt wat de malware doet grotendeels af van de bedoeling van de ontwikkelaar. Als de malwareontwikkelaar persoonlijke informatie wil verzamelen, kan hij de malware vertellen dat te doen. Als de ontwikkelaar inkomsten wil verdienen, kunnen ze een programma opzetten op de root dat buitensporige advertenties laat zien.
Als de root-malware eenmaal voet aan de grond krijgt op uw systeem, kan een ontwikkelaar die toegangsweg gebruiken om nog meer malware te downloaden en te installeren. En omdat het root-toegang heeft, kan het dat doen zonder extra toestemming van jou.
De AbstractEmu-malware die we hierboven hebben behandeld, heeft zelfs een gloednieuwe app op je telefoon geïnstalleerd, genaamd 'Instellingen Opslag'. De app zelf hield geen kwaadaardige code, en als je het probeerde te openen, zou het zichzelf stilletjes sluiten en de app voor standaardinstellingen van je besturingssysteem laden in plaats daarvan.
Hoewel het zelf geen slechte code bevatte, belde het af en toe naar de servers van de ontwikkelaar en downloadde kwaadaardige code. En dit is iets wat malware gemakkelijk kan doen met root-toegang.
Hoe te voorkomen dat u rooting-malware downloadt
De beste verdediging tegen het rooten van malware is gezond verstand. Om ervoor te zorgen dat de malware u aanvalt, moet u een geïnfecteerde app downloaden en installeren. Als zodanig is het herkennen van waar geïnfecteerde apps de neiging hebben om op de loer te liggen een enorme stap om uzelf tegen hen te beschermen.
Websites van derden zijn het ergst voor malware. Er zijn een paar websites en app-winkels die mensen betrouwbaar vinden, maar over het algemeen zijn de de meeste websites hebben een bijbedoeling of hebben niet de juiste beveiliging ingesteld om te scannen geüploade apps.
Probeer daarom indien mogelijk officiële kanalen te volgen. Als u vanwege beperkingen een app-website van derden moet doorlopen, zorg er dan voor dat u deze van een betrouwbare bron krijgt.
Zoals we eerder hebben besproken, zijn officiële app-winkels ook niet immuun. Gelukkig heb je een waardevol wapen in je arsenaal om duistere apps te spotten; zijn statistieken.
Malware in officiële app stores duurt niet lang. Als je dus veilig wilt blijven, zoek dan naar apps die a) al een tijdje in de app store staan, en b) een groot aantal downloads hebben. Deze apps bevatten veel, veel minder vaak malware dan nieuwe apps met lage downloadaantallen.
Deze apps gebruiken meestal een soort truc om downloads zo snel mogelijk te verzamelen. Ze kunnen zichzelf vermommen als een geliefde app, of zichzelf adverteren als een onmisbare app voor fans van een nieuwe film of game. Download deze niet blindelings; wees in plaats daarvan voorzichtig en zorg ervoor dat u uw telefoon niet doorzeeft met malware!
En natuurlijk zijn er antivirusoplossingen voor smartphones. Hoewel het ooit als raar werd beschouwd om mobiele antivirussoftware te downloaden, is malware voor smartphones zo populair geworden dat het niet langer een grap is.
Verwant: Heeft u antivirus-apps op Android nodig? Hoe zit het met de iPhone?
Tot de kern van het probleem komen
Hoewel rooten van malware niet de meest productieve is die er is, kan het aanzienlijke schade aanrichten aan je apparaat als je het downloadt. Gelukkig zijn er manieren om te voorkomen dat root-malware op je telefoon terechtkomt, zoals zorgen voor wat je downloadt en een antivirusprogramma installeren.
Google Play heeft het moeilijk gehad met malware. Google moest bijvoorbeeld FlixOnline verwijderen nadat het malware had gehuisvest die zich via WhatsApp verspreidde.
FlixOnline lokte gebruikers met beloften van een gratis Netflix-abonnement.
Lees volgende
- Veiligheid
- Malware
- smartphone
- Rootkit
Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
