Рут права это вирус или нет

Обновлено: 27.03.2024

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (//system//app// под именем ComAndroidSetting.apk). Данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Если бы авторы троянца не допустили ошибку, в систему установился бы троянец-загрузчик Android.DownLoader.origin.1, который имеет возможность автоматического запуска при каждом включении мобильного устройства. После соединения с удаленным сервером он получает конфигурационный xml-файл со списком приложений, которые ему требуется загрузить и установить в систему. На устройствах, не подвергавшихся модификации, это действие потребует участия пользователя, однако владельцы систем с наличием root-доступа не должны заметить ничего подозрительного.

Проведенный анализ показал, что дроппер Android.MulDrop.origin.2 был создан теми же авторами, что и Android.MulDrop.origin.3. Можно предположить, что Android.MulDrop.origin.2 является пробой пера злоумышленников и служит тестовой платформой для обкатки их технологий.

Человек хочет свободы. Другое дело, что ему не всегда понятно, зачем оно вообще нужно – некоторые индивидуумы преспокойно могут жить в клетке, отдавая себе об этом отчёт, другим на целом континенте места будет мало. Это зависит от самого человека, от его воспитания, детства, друзей и врагов. Каждый уникален, и каждый идёт по своему пути. Для пользователя смартфона доступ к root-правам– не жизненно важная функция. Это, скажем так, запасной вариант. Есть же пользователи iPhone, которые никогда не делали Jailbreak, и не собираются. И тут дело не в умении, а в нужде. Если ваш карманный друг на Android выполняет функции, ради которых он покупался – вопрос о необходимости шаманства снят. Но в случае голода по функциям, который посещает продвинутого пользователя, root-права становятся лакомым кусочком. И сегодня мы с вами обсудим основные плюсы и минусы этого действия.

Сначала немножко матчасти. Совсем немножко, не переживайте. Словом root в среде Linux называется аккаунт, имеющий определённые привилегии в доступе к файлам. Его ещё называют суперпользователем (superuser). Ближайшее точное сравнение — профиль администратора в Windows, только пароль обычно не нужен. Впрочем, это зависит от устройства, да и речь сейчас пойдёт не о полноценном Линуксе, а о его отпрыске мобильного формата по имени Android.

Итак, представьте себе, что к вашему компьютеру есть доступ через профиль администратора. Вы можете редактировать системные файлы, шаманить с реестром, гадить в кэш и делать другие операции, которые при определённом уровне кривизны рук могут привести к превращению ПК в фоторамку с перманентным BSOD на экране. Так вот, суперпользователю в Android приходится ещё тяжелее, потому что ошибок можно совершить больше, а просто переустановить ОС на нём – задача не из простых. Резюмируем: права суперпользователя позволяют обладателю смартфона получить доступ к системным файлам, и, что более важно — изменять их и сохранять эти изменения.

Не лишним будет сообщить, что существует три вида root-прав. Full Root предоставляет пользователю постоянный доступ к возможностям суперпользователя, Shell Root является обрезанным вариантом Full, то есть изменение папки /system недоступно, а Temporary Root даёт полный доступ лишь до перезагрузки смартфона. А теперь:

Недостатки

Отсюда следует второй недостаток: при ошибке в работе с правами суперпользователя можно нарушить работу ОС вплоть до безвозвратной потери данных. Избежать этого можно следующими действиями: прежде чем что-то делать, необходимо узнать последствия — в Интернете наверняка есть хотя бы один человек, который уже рискнул и выложил свои мысли в доступной форме. Далее — всегда имейте под рукой резервную копию, и не одну. Я говорю не о файлах галереи или контактах, но про полноценный бэкап всей системы — так называемый recovery. Как его делать, мы обсудим позже.

Также для пользователя, впервые вкусившего прелести root, будет печальной следующая новость: вмешательство в системные файлы отберёт возможность смартфона к автоматическому обновлению, то есть к получению новых версий прошивки. Да-да, не видать вам KitKat, если сидите на старых версиях Android и решили побаловаться с суперпользователем. Впрочем, о надёжности тут речи не идёт — обновление может и прийти, и даже установиться, и даже работать! Но если у вас это произошло, считайте, что выиграли в три лотереи подряд, потому что это колосс на глиняных ногах, и ваша ОС работает на файлах, которые для этого не приспособлены. Поэтому недостаток номер три: после получения root-доступа про автообновления ОС смартфона можно забыть, разве что вы — очень удачливый человек. Если же очень хочется новую версию Android, придётся делать всё вручную. Это непросто, но раз вы получили root-доступ, извольте отвечать этому званию!

И последний, но очень важный факт. Любые эксперименты с получением root-прав, изменением прошивки, созданием бэкапа на ПК или созданием рекавери должны проводиться ТОЛЬКО через РОДНОЙ USB-кабель, который должен быть воткнут ПРЯМО в корпус компьютера , в обход любых хабов. Дело в том, что различные китайские поделки любой цены и стоимости, за исключением фирменной периферии, глючат в самый важный момент, или просто не справляются с подобными задачами. Это не явление недавних дней – даже телефоны Siemens прошивалсь только через родной USB, который, кстати, стоял немало денег и был довольно редким. В результате можно сделать смартфон дорогостоящим кирпичом в процессе получения, скажем, рекавери, который должен обезопасить пользователя от подобных ситуаций. Будьте внимательны!

Преимущества

Свобода действий. Получив права Root, вы, как пользователь смартфона, приобретёте полный контроль над устройством. Не нравятся стандартные приложения? Удалите их с концами! Надоели стандартные ярлыки/иконки? Бога ради, смените их на любые, которые вам понравятся! Можно убрать заставку при запуске и выключении устройства, можно заставить родную вспышку приплясывать во время звонка, можно поставить искусственные ограничители на Интернет-траффик, убрать рекламу из приложений, скрыть панель уведомлений или навигационное меню и многое, многое другое. Само собой, для подобных изменений нужны соответствующие программы.

Миф: наличие root-прав не влияет на безопасность

Правда или нет? Смартфон с root-правами безопасен

Правда или нет? Смартфон с root-правами безопасен

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Правда или нет? Смартфон с root-правами безопасен

Реклама на рабочем столе после использования KingRoot

Правда или нет? Смартфон с root-правами безопасен

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Правда или нет? Смартфон с root-правами безопасен

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay, Samsung Pay и Сбербанк Онлайн.

Правда или нет? Смартфон с root-правами безопасен

Безопасное использование смартфона с root-доступом

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на нашем форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80, либо новый проект Magisk с открытым исходным кодом.

Правда или нет? Смартфон с root-правами безопасен

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего форума — так шансы встретить зловред сводятся к нулю.

Правда или нет? Смартфон с root-правами безопасен
Правда или нет? Смартфон с root-правами безопасен

Заключение

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

Чем опасны root права на Андроид

Миф: наличие root-прав не влияет на безопасность

Чем опасны root права на Андроид

Чем опасны root права на Андроид

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Чем опасны root права на Андроид

Реклама на рабочем столе после использования KingRoot

Чем опасны root права на Андроид

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Чем опасны root права на Андроид

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

Чем опасны root права на Андроид

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay , Samsung Pay и Сбербанк Онлайн .

Чем опасны root права на Андроид

Безопасное использование смартфона с root-доступом

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80 , либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего САЙТА — так шансы встретить зловред сводятся к нулю.

Чем опасны root права на Андроид

Чем опасны root права на Андроид

Заключение

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

root-android

Из этой статьи вы узнаете что такое root на Андроид.
Root – доступом называется доступ к системе Android с правами администратора. То есть rooting-ом называют изменении я в операционной системе, которые приведут к предоставлению больших возможностей в управлении смартфоном.
Само понятие root как суперпользователя пришло из системы Linux, основы и ядра Android. Те, кто имеет представление о работе в этой системе, знают, что root – встроенная учетная запись системного администратора, который имеет много дополнительных возможностей, недоступных другим простым пользователям.
Чтобы обеспечить такой уровень доступа на своем смартфоне, достаточно просто установить на него программу под название su (сокращение от superuser, суперпользователь). Будучи суперпользователем, можно получить доступ к системным файлам, просмотреть кеш и сделать много других вещей.

Зачем нужен такой уровень доступа?

Имеет ли смысл этим заниматься? Дело в том, что разработано много приложений, которые для установки и запуска требуют в обязательном порядке доступа с полными правами. Их использование позволяет значительно расширить возможности любого смартфона и сделать работы с ним значительно более интересным. Это – такие приложения, как Root Explorer , Task Manager For Root, Titanium Backup , ShootMe, Carbon Backup и другие. В описании программ такого типа указывается, что для нее необходим уровень доступа root.
Имея полный доступ к системе Android, можно выполнять массу других функций, например:

  • Вносить изменения в файлы операционной системы, а также ярлыки, темы;
  • Удалять стандартные программы операционной системы;
  • Запускать на выполнение любые исполняемые файлы, предназначенные для Linux;
  • Создавать полную резервную копию установленной системы со всеми настройками и приложениями, используя дополнительные программы;
  • Запускать Tether-приложения, что даст возможность использовать конкретный смартфон в качестве точки доступа (в версии android 2.2 эта возможность сделана штатной).

Имеющиеся прошивки с полными правами администратора могут дополнительно позволить пользователям устанавливать приложения на карту памяти, переносить кэш на карту, изменять многие системные настройки, к которым нет доступа через стандартное меню опций, и другие возможности.
Нужно иметь в виду, что одно только предоставление прав root не добавят в смартфон этих возможности, нужно еще установить необходимые программы, либо самостоятельно вносить изменения в системные файлы.

Какие бывают виды доступа root.

В системе Android есть несколько видов административного доступа root:
Temporary root – временное предоставление административных прав для выполнения определенных функций. После перезагрузки системы возвращаются обычные пользовательские права.
Shell root – постоянные права администратора без доступа к системной папке system.
Full root – полный постоянный неограниченный доступ с правами администратора.

Насколько это безопасно?

Безусловно, такой полный доступ к операционной системе может быть опасен.
Прежде всего, при установке на смартфон программы, обеспечивающей доступ с root-правами, происходит потеря гарантии. Это связано с тем, что такой уровень доступа может нанести операционной системе непоправимый вред при неправильном или просто неосторожном обращении.
Вернуть телефон в обычный режим, к сожалению, возможно не всегда. Это зависит от конкретной модели смартфона. Для одних возвращение в стандартный режим не представляет никаких трудностей, для других это представляет большую сложность. Поэтому прежде, чем включать rooting, стоит уточнить в сети Интернет возможности в будущем вернуть все обратно.
Проблемы могут возникнуть и с установкой обновлений. Дело в том, что стандартные обновления устанавливаются только на лицензионную и не изменённую версию операционной системы. Поэтому можно вернуть смартфон в обычный режим, установить обновления, а затем снова перевести его в режим root – прав.
Таким образом, rooting может предоставить массу дополнительных возможностей владельцам смартфонов, но одновременно может стать источником дополнительной опасности и головной боли.

Как получить root-доступ на моём смартфоне?

Читайте также: