Mobil Güvenlik - Android Köklendirme

Köklendirme, Linux sözdiziminden gelen bir kelimedir. Kullanıcılara cep telefonu üzerinden süper ayrıcalık tanıyan süreç demektir. Kullanıcılar bu işlemi geçip tamamladıktan sonra telefonlarının AYARLARI, ÖZELLİKLERİ ve PERFORMANSI üzerinde kontrol sahibi olabilir ve hatta cihaz tarafından desteklenmeyen yazılımları yükleyebilir. Basit bir deyişle, kullanıcıların cihazdaki yazılım kodunu kolayca değiştirebileceği veya değiştirebileceği anlamına gelir.

Köklendirme, kullanıcı tarafından yüklenen tüm uygulamaların aşağıdaki gibi ayrıcalıklı komutları çalıştırmasını sağlar:

  • Sistem dosyalarını, modülü, bellenimi ve çekirdekleri değiştirme veya silme

  • Taşıyıcı veya üreticinin önceden yüklenmiş uygulamalarını kaldırma

  • Varsayılan yapılandırmalarında tipik olarak cihazlar tarafından kullanılamayan donanıma düşük seviyeli erişim

Köklendirmenin avantajları -

  • Geliştirilmiş performans
  • Wi-Fi ve Bluetooth tethering
  • Uygulamaları SD karta yükleyin
  • Daha iyi kullanıcı arayüzü ve klavye

Köklendirme ayrıca cihazınız için birçok güvenlik ve diğer risklerle birlikte gelir:

  • Cihazı kiralamak
  • Kötü amaçlı yazılım enfeksiyonu
  • Telefonunuzun garantisini geçersiz kılar
  • Zayıf performans

Android Köklendirme Araçları

Android işletim sistemi açık kaynak olduğundan, internet üzerinden bulunabilen köklendirme araçları çoktur. Ancak, bunlardan sadece bazılarını listeleyeceğiz -

Evrensel Androot

İndirebilirsin https://www.roidbay.com

Geri alınmamış

Geri alınmamış şu adresten alınabilir: https://unrevoked.com

SuperOneClick Rooting kullanarak Android Telefonları Köklendirme

SuperOneClick, özellikle bir Android telefonu rootlamak için tasarlanmış en iyi araçlardan biridir.

Nasıl kullanılacağını görelim ve bir android telefona root atalım -

Step 1 - Android cihazınızı bir USB kablosuyla bilgisayarınıza takın ve bağlayın.

Step 2 - İstenirse android cihaz için sürücüyü yükleyin.

Step 3 - Çıkarın ve yeniden bağlayın, ancak bu sefer telefonunuzun SD kartının PC'nize takılı olmadığından emin olmak için Yalnızca şarj'ı seçin.

Step 4 - Android'inizi USB Hata Ayıklama moduna geçirmek için Ayarlar → Uygulamalar → Geliştirme'ye gidin ve USB Hata Ayıklamayı etkinleştirin.

Step 5 - İndirdiğiniz SuperOneClick.exe dosyasını çalıştırın http://superoneclick.us/.

Step 6 - Kök düğmesini tıklayın.

Step 7 - "Bir Su testi Başarılı!" İfadesini görene kadar biraz bekleyin.

Step 8 - Telefonunuzda yüklü uygulamaları kontrol edin.

Step 9 - Süper kullanıcı simgesi artık kök erişiminiz olduğu anlamına gelir.

Superboot Kullanarak Android Telefonları Köklendirme

Superboot bir boot.img. Özellikle Android telefonları rootlamak için tasarlanmıştır. İlk kez açıldığında Android telefonları köklendirir. Aşağıdaki adımlar

Step 1 - Superboot dosyalarını şuradan indirin ve çıkarın -

http://loadbalancing.modaco.com

Step 2 - Android telefonunuzu bootloader moduna alın -

Step 3 - Telefonu kapatın, pili çıkarın ve USB kablosunu takın.

Step 4 - Ekranda pil simgesi göründüğünde, pili tekrar yerine yerleştirin.

Step 5- Şimdi Kamera tuşunu basılı tutarken Güç düğmesine dokunun. Hareket topuna sahip Android telefonlar için: Telefonu kapatın, hareket topunu basılı tutun, ardından telefonu tekrar açın.

Step 6 - Bilgisayarınızın işletim sistemine bağlı olarak aşağıdakilerden birini yapın.

  • Windows - install-superboot-windows.bat dosyasını çift tıklayın.

  • Mac- Dosyaları içeren dizine bir terminal penceresi açın ve chmod + x yazın. Install-superboot-mac.sh "ve ardından ./install-superboot-mac.sh.

  • Linux- Dosyaları içeren dizine bir terminal penceresi açın ve chmod + x yazın. Install-superboot-linux.sh "ve ardından ./install-superboot-linux.sh.

Step 7 - Android cihazınız köklendi.

Android Truva Atı

ZitMo (Mobil Cihazda ZeuS)

Zitmo, özellikle mobil cihazları hedefleyen kötü amaçlı Zeus versiyonunu ifade eder. Bu, esas olarak kullanıcılardan çevrimiçi bankacılık ayrıntılarını çalmak için tasarlanmış bir kötü amaçlı yazılım Truva atıdır. Sadece virüslü cep telefonunun SMS mesajlarını siber suçluların sahip olduğu bir komuta ve kontrol cep telefonuna ileterek mobil bankacılık uygulaması güvenliğini aşıyor. Android ve BlackBerry'nin yeni sürümleri artık siber suçluların Truva Atı'nı SMS komutları aracılığıyla kontrol etmesini sağlamak gibi botnet benzeri özellikler ekledi.

FakeToken ve TRAMP.A

FakeToken, her iki kimlik doğrulama faktörünü (İnternet şifresi ve mTAN) doğrudan mobil cihazdan çalar.

Distribution Techniques- Hedef banka tarafından gönderilmiş gibi görünen kimlik avı e-postaları yoluyla. Virüs bulaşmış bilgisayarlardan web sayfaları enjekte ederek, cihazın telefon numarasına dayalı olarak benzersiz bir dijital sertifika oluşturarak SMS mesajlarının yakalanmasını önleyen sahte bir güvenlik uygulamasını simüle etmek. Kullanıcıları, "eBanking SMS Koruması" nı "SMS mesajına müdahale ve mobil Telefon SIM kart klonlamasına" karşı koruma olarak sunan bir güvenlik satıcısı gibi davranan bir web sitesine yönlendiren bir kimlik avı web sayfasını enjekte etmek.

Fakedefender ve Obad

Backdoor.AndroidOS.Obad.a, konsolda uzaktan komutlar gerçekleştirme, yüksek fiyatlı numaralara SMS mesajları gönderme, diğer kötü amaçlı yazılımları indirme ve hatta yükleme gibi birçok farklı işlevi gerçekleştirme becerisiyle bilinen bir Android Truva Atıdır. virüs bulaşmış bir cihazdaki kötü amaçlı yazılım, yalnızca Bluetooth iletişimi yoluyla başka birine göndermek için. Backdoor.AndroidOS.Obad.a Android Truva Atı, ortak bir arayüz veya ön uç erişimi olmadan arka planda rahatsız edici şekilde çalışan güvenilmez bir tehdittir.

FakeInst ve OpFake

Android / Fakeinst.HB, popüler, ücretsiz bir yarış oyununun yeniden paketlenmiş bir klonudur. Orijinalin aksine, yeniden paketlenen klon, kullanıcının sözde "daha yüksek oyun seviyelerine erişmek" için bir ücret ödemesini gerektirir.

AndroRAT ve Dendoroid

AndroRAT (Android.Dandro) olarak bilinen ve ilk kötü amaçlı yazılım APK bağlayıcı olduğuna inanılan ücretsiz bir Android uzaktan yönetim aracıdır (RAT). O zamandan beri, tehdit ortamında bu tür tehditlerin taklitlerini ve evrimlerini gördük. Yeraltı forumlarında dalga oluşturan bu tür bir tehdit, aynı zamanda bir kelime anlamı olan Dendroid (Android.Dendoroid) olarak adlandırılır - bir şey ağaç benzeri veya dallanma yapısına sahiptir.