Der Besitz eines gerooteten Telefons ist oft ein positiver Wunsch, aber das ist nicht immer der Fall. Manchmal kann ein Schadprogramm Ihr Gerät ohne Ihr Wissen rooten, was zu vielen Problemen führt, ohne dass es Ihnen einen Nutzen bringt.
Was also ist das Rooten von Malware, wie funktioniert es und wie schützen Sie sich? Finden wir es gemeinsam mit Quantrimang.com im folgenden Artikel heraus.
Was ist Rooting-Malware?
Das Rooten von Malware erfolgt durch den Root-Zugriff auf das Telefon
Beim Rooten von Malware wird Root-Zugriff auf das Telefon des Opfers erlangt. Dadurch erhält die Malware mehr Kontrolle über das Telefon und kann einige wirklich böse Aktionen ausführen, während sie auf dem System des Opfers lauert.
Der Begriff „ Wurzel “ an sich ist keine schlechte Sache. Tatsächlich rooten die Leute ständig ihre Telefone. Wenn Sie Ihr Telefon rooten, erhalten Sie administrativen Zugriff auf seine Daten und sein Betriebssystem. Dadurch haben Sie eine viel bessere Kontrolle über die Hardware und die darauf installierten Anwendungen.
Der Hauptunterschied zwischen dem Rooten Ihres Telefons selbst und dem Rooten durch Malware besteht jedoch darin, dass Malware Dinge ohne Ihre Erlaubnis oder Ihr Wissen ausführt. Und während Sie genau wissen, was vor sich geht, nutzt Malware erhöhte Berechtigungen, um Chaos auf Ihrem System anzurichten.
Glücklicherweise gehört Rooting-Malware zu den seltenen Viren, die Sie auf Ihr Telefon herunterladen können. Das Ausmaß der Gefahr, die dadurch entstehen kann, ist jedoch enorm.
Wie verbreitet sich Rooting-Malware auf Telefone?
Typischerweise gelangt Rooting-Malware über eine infizierte App auf Ihr Telefon. Dabei kann es sich um eine legitime App handeln, die Rooting-Malware enthält, oder um eine App, die speziell entwickelt wurde, um Benutzer zum Herunterladen zu verleiten.
Unabhängig vom Angriffsvektor der Malware werden Sie sie wahrscheinlich nicht in gefälschten Rooting-Apps finden. Das liegt daran, dass der Malware-Entwickler nicht möchte, dass die Opfer wissen, dass ihr Telefon gerootet ist. Daher ist es wahrscheinlicher, dass Sie Rooting-Malware in Apps finden, die nichts mit Rooting zu tun haben, sodass die Malware ihre Arbeit unentdeckt erledigen kann.
Sie finden diese infizierten Anwendungen häufig auf zwielichtigen Websites Dritter, die für das Herunterladen von Anwendungsdateien werben. Das bedeutet jedoch nicht, dass offizielle App-Stores immun gegen das Rooten von Malware sind.
Am 28. Oktober 2021 fand Lookout Threat Lab im Google Play Store 19 mit AbstractEmu-Malware infizierte Apps , von denen 7 über Rooting-Funktionen verfügen. Eine dieser infizierten Apps wurde 10.000 Mal heruntergeladen, bevor sie von Google entfernt wurde.
Daher ist es wichtig, wachsam gegenüber Malware auf Ihrem Telefon zu bleiben, auch wenn diese im offiziellen App Store erhältlich ist. Nur weil eine App im offiziellen Store erscheint, heißt das nicht, dass sie 100 % sicher ist.
Was bewirkt das Rooten von Malware?
Durch das Rooten der Schadsoftware nach der Eingabe erhalten Sie Root-Zugriff auf das Telefon
Sobald Rooting-Malware in Ihr Telefon gelangt, erhält sie zunächst Root-Zugriff auf das Telefon und gibt dann im Wesentlichen das gesamte System frei, damit die Malware es ausnutzen kann.
Von hier aus hängt die Funktionsweise von Malware weitgehend von den Absichten ihres Erstellers ab. Wenn ein Malware-Entwickler persönliche Daten sammeln möchte, kann er die Malware dazu auffordern. Wenn ein Malware-Entwickler Einnahmen erzielen möchte, kann er ein Programm einrichten, das zu viele Anzeigen anzeigt.
Sobald Rooting-Malware erst einmal auf Ihrem System Fuß gefasst hat, kann der dahinterstehende Entwickler diesen Eingang nutzen, um noch mehr Malware herunterzuladen und zu installieren. Und da es über Root-Zugriff verfügt, kann die Malware dies tun, ohne dass zusätzliche Berechtigungen Ihrerseits erforderlich sind.
Die AbstractEmu-Malware, die im oben erwähnten Artikel erwähnt wird, installiert sogar eine völlig neue Anwendung auf dem Telefon, namens „Settings Storage“ . Die Anwendung selbst enthält keinen schädlichen Code. Wenn Sie versuchen, sie zu öffnen, wird sie automatisch geschlossen und die Standardinstallationsanwendung des Betriebssystems geladen.
Obwohl es selbst keinen Schadcode enthält, kontaktiert es gelegentlich die Server des Entwicklers und lädt Schadcode herunter. Dies ist etwas, was Malware mit Root-Zugriff leicht tun kann.
Wie vermeide ich das Herunterladen von Root-Malware?
Der beste Schutz vor dem Rooten von Malware ist erhöhte Wachsamkeit. Damit Malware Sie angreifen kann, müssen Sie die infizierte App herunterladen und installieren. Daher ist es ein wichtiger Schritt, sich vor ihnen zu schützen, indem Sie erkennen, wo sich mit Malware infizierte Anwendungen verstecken.
Websites von Drittanbietern sind am berüchtigtsten für Malware. Es gibt einige Websites und App-Stores, die Menschen als vertrauenswürdig erachten, aber im Allgemeinen haben die meisten Websites Hintergedanken oder verfügen nicht über die erforderlichen Sicherheitseinstellungen zum Scannen hochgeladener Anwendungen.
Versuchen Sie daher, wenn möglich, weiterhin die offiziellen Kanäle zu nutzen. Wenn Sie aufgrund von Einschränkungen auf die Anwendungswebsite eines Drittanbieters zugreifen müssen, stellen Sie sicher, dass Sie diese von einer vertrauenswürdigen Quelle beziehen.
Allerdings sind, wie bereits erwähnt, auch die offiziellen App-Stores nicht völlig immun. Glücklicherweise haben Sie ein wertvolles Werkzeug in Ihrem Arsenal, um zwielichtige Apps zu erkennen. Malware in offiziellen App Stores hält nicht lange an. Wenn Sie also auf Nummer sicher gehen möchten, suchen Sie nach Apps, die:
1. Ist schon eine Weile im App Store erhältlich
2. Hat eine hohe Anzahl an Downloads. Die Wahrscheinlichkeit, dass diese Apps Malware enthalten, ist weitaus geringer als bei neuen Apps mit geringer Downloadzahl.
Diese Apps nutzen häufig eine Reihe von Maßnahmen, um möglichst schnell Downloads anzulocken. Sie können sich als beliebte App tarnen oder sich als unverzichtbare App für Fans eines heißen neuen Films oder Spiels bewerben. Laden Sie diese Apps nicht blind herunter; Seien Sie stattdessen vorsichtig und stellen Sie sicher, dass Sie Ihr Telefon nicht in die Hände von Malware geben!
Und natürlich gibt es Antivirenlösungen für Smartphones . Obwohl das Herunterladen von Antivirensoftware auf Mobiltelefone einst als unnötig galt, ist Malware auf Smartphones mittlerweile so verbreitet, dass man sie nicht auf die leichte Schulter nehmen sollte.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
