Bezpieczeństwo mobilne - rootowanie systemu Android

Rootowanie to słowo pochodzące ze składni Linuksa. Oznacza to proces, który daje użytkownikom super przywileje korzystania z telefonu komórkowego. Po przejściu i zakończeniu tego procesu użytkownicy mogą mieć kontrolę nad USTAWIENIAMI, FUNKCJAMI i WYDAJNOŚCIĄ swojego telefonu, a nawet zainstalować oprogramowanie, które nie jest obsługiwane przez urządzenie. W prostych słowach oznacza to, że użytkownicy mogą łatwo zmieniać lub modyfikować kod oprogramowania na urządzeniu.

Rootowanie umożliwia wszystkim aplikacjom zainstalowanym przez użytkownika uruchamianie uprzywilejowanych poleceń, takich jak -

  • Modyfikowanie lub usuwanie plików systemowych, modułów, oprogramowania układowego i jądra

  • Usuwanie aplikacji zainstalowanych fabrycznie przez operatora lub producenta

  • Dostęp niskiego poziomu do sprzętu, który jest zwykle niedostępny dla urządzeń w ich domyślnej konfiguracji

Zalety rootowania to -

  • Poprawiona wydajność
  • Tethering przez Wi-Fi i Bluetooth
  • Zainstaluj aplikacje na karcie SD
  • Lepszy interfejs użytkownika i klawiatura

Rootowanie wiąże się również z wieloma zagrożeniami dla Twojego urządzenia, takimi jak -

  • Zablokuj urządzenie
  • Infekcja złośliwym oprogramowaniem
  • Unieważnia gwarancję na telefon
  • Kiepska wydajność

Narzędzia do rootowania systemu Android

Ponieważ system operacyjny Android jest oprogramowaniem typu open source, istnieje wiele narzędzi do rootowania, które można znaleźć w Internecie. Jednak wymienimy tylko niektóre z nich -

Universal Androot

Możesz pobrać z https://www.roidbay.com

Nieodwołany

Nieodwołane dostępne pod adresem https://unrevoked.com

Rootowanie telefonów z systemem Android za pomocą rootowania SuperOneClick

SuperOneClick to jedno z najlepszych narzędzi zaprojektowanych specjalnie do rootowania telefonu z Androidem.

Zobaczmy, jak go używać i zrootuj telefon z Androidem -

Step 1 - Podłącz i podłącz urządzenie z Androidem do komputera za pomocą kabla USB.

Step 2 - Zainstaluj sterownik dla urządzenia z systemem Android, jeśli zostanie wyświetlony monit.

Step 3 - Odłącz i podłącz ponownie, ale tym razem wybierz opcję Tylko ładuj, aby upewnić się, że karta SD telefonu nie jest podłączona do komputera.

Step 4 - Przejdź do Ustawienia → Aplikacje → Rozwój i włącz debugowanie USB, aby ustawić Androida w trybie debugowania USB.

Step 5 - Uruchom plik SuperOneClick.exe pobrany z http://superoneclick.us/.

Step 6 - Kliknij przycisk Root.

Step 7 - Poczekaj chwilę, aż zobaczysz komunikat „Uruchamianie testu Su zakończone sukcesem!”

Step 8 - Sprawdź zainstalowane aplikacje w telefonie.

Step 9 - Ikona superużytkownika oznacza, że ​​masz teraz uprawnienia administratora.

Rootowanie telefonów z systemem Android za pomocą Superboot

Superboot jest boot.img. Został zaprojektowany specjalnie do rootowania telefonów z Androidem. Unieruchamia telefony z Androidem, gdy są uruchamiane po raz pierwszy. Oto kroki

Step 1 - Pobierz i rozpakuj pliki Superboot z -

http://loadbalancing.modaco.com

Step 2 - Przełącz swój telefon z Androidem w tryb bootloadera -

Step 3 - Wyłącz telefon, wyjmij baterię i podłącz kabel USB.

Step 4 - Gdy ikona baterii pojawi się na ekranie, włóż baterię z powrotem.

Step 5- Teraz naciśnij przycisk zasilania, przytrzymując klawisz aparatu. W przypadku telefonów z systemem Android wyposażonych w kulkę: wyłącz telefon, naciśnij i przytrzymaj kulkę, a następnie włącz ponownie telefon.

Step 6 - W zależności od systemu operacyjnego komputera wykonaj jedną z następujących czynności.

  • Windows - Kliknij dwukrotnie install-superboot-windows.bat.

  • Mac- Otwórz okno terminala do katalogu zawierającego pliki i wpisz chmod + x. Install-superboot-mac.sh ”, a następnie ./install-superboot-mac.sh.

  • Linux- Otwórz okno terminala do katalogu zawierającego pliki i wpisz chmod + x. Install-superboot-linux.sh ”, a następnie ./install-superboot-linux.sh.

Step 7 - Twoje urządzenie z Androidem zostało zrootowane.

Trojan dla Androida

ZitMo (ZeuS-in-the-Mobile)

Zitmo odnosi się do wersji złośliwego oprogramowania Zeus, która jest atakowana w szczególności na urządzenia mobilne. Jest to koń trojański złośliwego oprogramowania, którego głównym celem jest kradzież danych bankowych online od użytkowników. Omija bezpieczeństwo aplikacji bankowości mobilnej, po prostu przekazując wiadomości SMS z zainfekowanego telefonu komórkowego na komórkę dowodzenia i kontroli należącą do cyberprzestępców. Nowe wersje Androida i BlackBerry dodały teraz funkcje podobne do botnetów, takie jak umożliwienie cyberprzestępcom kontrolowania trojana za pomocą poleceń SMS.

FakeToken i TRAMP.A

FakeToken kradnie oba czynniki uwierzytelniające (hasło internetowe i mTAN) bezpośrednio z urządzenia mobilnego.

Distribution Techniques- Poprzez e-maile phishingowe udające, że zostały wysłane przez docelowy bank. Wstrzykiwanie stron internetowych z zainfekowanych komputerów, symulowanie fałszywej aplikacji zabezpieczającej, która prawdopodobnie zapobiega przechwytywaniu wiadomości SMS, generując unikalny certyfikat cyfrowy na podstawie numeru telefonu urządzenia. Wstrzyknięcie strony phishingowej, która przekierowuje użytkowników do witryny udającej dostawcę zabezpieczeń, która oferuje „eBanking SMS Guard” jako ochronę przed „przechwytywaniem wiadomości SMS i klonowaniem karty SIM telefonu komórkowego”.

Fakedefender i Obad

Backdoor.AndroidOS.Obad.a to trojan dla Androida znany ze swojej zdolności do wykonywania kilku różnych funkcji, takich jak między innymi zdalne wykonywanie poleceń w konsoli, wysyłanie wiadomości SMS na numery o podwyższonej opłacie, pobieranie innego złośliwego oprogramowania, a nawet instalowanie złośliwe oprogramowanie na zainfekowanym urządzeniu tylko po to, aby wysłać je do kogoś innego za pośrednictwem komunikacji Bluetooth. Trojan Backdoor.AndroidOS.Obad.a dla Androida to zdradzieckie zagrożenie, które niepokojąco działa w tle bez wspólnego interfejsu lub dostępu do front-endu.

FakeInst i OpFake

Android / Fakeinst.HB to przepakowany klon popularnej, darmowej gry wyścigowej. W przeciwieństwie do oryginału przepakowany klon wymaga od użytkownika uiszczenia opłaty, rzekomo w celu „uzyskania dostępu do wyższych poziomów gry”.

AndroRAT i Dendoroid

Jest to bezpłatne narzędzie do zdalnej administracji systemu Android (RAT) znane jako AndroRAT (Android.Dandro) i uważane za pierwsze w historii narzędzie do łączenia plików APK ze złośliwym oprogramowaniem. Od tego czasu widzieliśmy imitacje i ewolucję takich zagrożeń w krajobrazie zagrożeń. Jednym z takich zagrożeń, które wywołuje falę na podziemnych forach, jest Dendroid (Android.Dendoroid), co jest również znaczącym słowem - coś jest drzewiaste lub ma rozgałęzioną strukturę.