Der Besitz eines gerooteten Telefons ist normalerweise eine positive Sache, die die Leute wollen, aber es ist nicht immer der Fall. Manchmal kann ein bösartiges Programm Ihr Gerät rooten, ohne dass Sie es merken, und Sie allen Nachteilen aussetzen, während Sie nichts Gutes tun.

Was ist also das Rooten von Malware, wie funktioniert es und wie schützen Sie sich davor? Lass es uns herausfinden.

Was ist Rooting-Malware?

Bildquelle: Tartila/Shutterstock.com

Das Rooten von Malware funktioniert, indem Sie Root-Zugriff auf Ihr Telefon erhalten. Dies gibt der Malware eine erhöhte Kontrolle über Ihr Telefon, sodass sie einige wirklich böse Taten ausführen kann, während sie auf Ihrem System lauert.

Der Begriff „Wurzeln“ an sich ist keine schlechte Sache. Tatsächlich rooten die Leute ihre Telefone die ganze Zeit. Wenn Sie ein Telefon rooten, erhalten Sie administrativen Zugriff auf seine Daten und das Betriebssystem. Dies gibt Ihnen eine weitaus größere Kontrolle über die Hardware und die darauf installierten Apps.

instagram viewer

Verwandt: Die vollständige Anleitung zum Rooten Ihres Android-Telefons oder -Tablets

Als solches ist Rooten schön und gut, wenn Sie derjenige sind, der es tut. Der Schlüssel zwischen dem Rooten eines Telefons selbst und dem Rooten von Malware für Sie besteht jedoch darin, dass Letzteres dies ohne Ihre Erlaubnis oder Ihr Wissen tut. Und während Sie sich glückselig bewusst sind, was vor sich geht, verwendet die Malware die erhöhten Berechtigungen, um Ihr System zu verwüsten.

Glücklicherweise ist das Rooten von Malware eine der seltenen Arten von Viren, die Sie auf Ihr Telefon herunterladen können. Seine Seltenheit wird jedoch durch den schieren Schaden ausgeglichen, den er anrichten kann.

Wie verbreitet sich das Rooten von Malware auf Ihrem Telefon?

Normalerweise gelangt Rooting-Malware über eine infizierte App auf Ihr Telefon. Dies kann entweder eine legitime App sein, die mit Rooting-Malware durchsetzt ist, oder eine App, die speziell entwickelt wurde, um Leute dazu zu bringen, sie herunterzuladen.

Trotz des Angriffsvektors der Malware werden Sie sie wahrscheinlich nicht in gefälschten Rooting-Apps finden. Das liegt daran, dass der Malware-Entwickler nicht möchte, dass das Opfer weiß, dass sein Telefon gerootet ist. Daher ist es wahrscheinlicher, dass Sie Rooting-Malware in Apps finden, die nichts mit Rooting zu tun haben, damit die Malware ihre Arbeit unbemerkt verrichten kann.

Sie finden diese infizierten Apps normalerweise auf zwielichtigen Websites von Drittanbietern, die für das Herunterladen von App-Dateien werben. Das heißt jedoch nicht, dass die offiziellen App-Stores immun gegen Rooting-Malware sind.

Am 28. Oktober 2021, Lookout Bedrohungslabor fanden 19 Apps, die mit dem Malware-Stamm AbstractEmu im Google Play Store infiziert waren, von denen sieben über Rooting-Funktionen verfügten. Eine dieser infizierten Apps sammelte 10.000 Downloads, bevor Google den Stecker ziehen konnte.

Daher ist es wichtig, wachsam gegenüber Telefon-Malware zu bleiben, auch wenn sie sich in einem offiziellen App-Store befindet. Nur weil es dort steht, heißt das nicht, dass es 100% sicher ist.

Verwandt: Bericht: Google Play Protect scheitert an der Erkennung von Malware

Was bewirkt das Rooten von Malware?

Sobald Root-Malware auf Ihr Telefon gelangt, tut sie zuerst, was ihr Name vermuten lässt. Es erhält Root-Zugriff auf Ihr Telefon, wodurch dann im Wesentlichen das gesamte System entsperrt wird, damit die Malware ausgenutzt werden kann.

Von hier aus hängt die Aktion der Malware weitgehend von der Absicht des Entwicklers ab. Wenn der Malware-Entwickler personenbezogene Daten sammeln möchte, kann er dies der Malware anweisen. Wenn der Entwickler Einnahmen erzielen möchte, kann er ein Programm im Root einrichten, das übermäßige Anzeigen zeigt.

Sobald die Rooting-Malware auf Ihrem System Fuß gefasst hat, kann ein Entwickler diesen Eingang sogar nutzen, um noch mehr Malware herunterzuladen und zu installieren. Und da es Root-Zugriff hat, kann es dies ohne zusätzliche Berechtigungen von Ihnen tun.

Die oben beschriebene AbstractEmu-Malware hat sogar eine brandneue App auf Ihrem Telefon installiert, die "Einstellungsspeicher" heißt. Die App selbst hielt nein bösartiger Code, und wenn Sie versuchten, ihn zu öffnen, würde er sich leise schließen und die Standardeinstellungs-App Ihres Betriebssystems laden stattdessen.

Obwohl es selbst keinen schlechten Code enthielt, rief es gelegentlich die Server des Entwicklers an und lud bösartigen Code herunter. Und das ist etwas, was Malware mit Root-Zugriff leicht tun kann.

So vermeiden Sie das Herunterladen von Rooting-Malware

Der beste Schutz gegen das Rooten von Malware ist der gesunde Menschenverstand. Damit die Malware Sie angreifen kann, müssen Sie eine infizierte App herunterladen und installieren. Daher ist es ein großer Schritt, zu erkennen, wo infizierte Apps lauern, um sich vor ihnen zu schützen.

Websites von Drittanbietern sind am schlimmsten für Malware. Es gibt einige Websites und App-Stores, die die Leute als vertrauenswürdig erachten, aber im Allgemeinen sind die Die meisten Websites haben entweder einen Hintergedanken oder haben nicht die richtige Sicherheitseinrichtung zum Scannen hochgeladene Apps.

Versuchen Sie daher, wenn möglich, auf den offiziellen Kanälen zu bleiben. Wenn Sie aufgrund von Einschränkungen über eine App-Website eines Drittanbieters gehen müssen, stellen Sie sicher, dass Sie diese von einer vertrauenswürdigen Quelle beziehen.

Wie bereits erwähnt, sind jedoch auch offizielle App-Stores nicht immun. Glücklicherweise haben Sie eine wertvolle Waffe in Ihrem Arsenal, um zwielichtige Apps zu entdecken. seine Statistik.

Malware in offiziellen App-Stores hält nicht lange. Wenn Sie also sicher bleiben möchten, suchen Sie nach Apps, die a) schon eine Weile im App Store sind und b) eine hohe Anzahl von Downloads haben. Diese Apps enthalten weitaus seltener Malware als neue Apps mit geringen Downloadzahlen.

Diese Apps verwenden normalerweise einen Trick, um so schnell wie möglich Downloads zu generieren. Sie können sich als beliebte App tarnen oder sich als unverzichtbare App für Fans eines heißen neuen Films oder Spiels bewerben. Laden Sie diese nicht blind herunter; Passen Sie stattdessen auf und stellen Sie sicher, dass Sie Ihr Telefon nicht mit Malware durchlöchern!

Und natürlich gibt es Antivirenlösungen für Smartphones. Während es früher als seltsam galt, mobiles Antivirenprogramm herunterzuladen, ist Smartphone-Malware so weit verbreitet, dass es kein Witz mehr ist.

Verwandt: Benötigen Sie Antivirus-Apps für Android? Was ist mit dem iPhone?

Das Problem an der Wurzel packen

Obwohl das Rooten von Malware nicht die produktivste Art auf dem Markt ist, kann sie Ihrem Gerät erheblichen Schaden zufügen, wenn Sie sie herunterladen. Glücklicherweise gibt es Möglichkeiten, um zu verhindern, dass Root-Malware auf Ihr Telefon gelangt, z.

Google Play hat eine schwere Zeit mit Malware gehabt. Zum Beispiel musste Google FlixOnline entfernen, nachdem es Malware beherbergte, die sich über WhatsApp verbreitete.

Google entfernt FlixOnline aus dem Play Store, da es sich um Malware handelt

FlixOnline lockte die Nutzer mit dem Versprechen eines kostenlosen Netflix-Abonnements.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • Malware
  • Smartphone
  • Rootkit
Über den Autor
Simon Batt (713 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren