Posséder un téléphone rooté est généralement une chose positive que les gens veulent, mais ce n'est pas toujours le cas. Parfois, un programme malveillant peut rooter votre appareil sans que vous vous en rendiez compte, vous exposant à tous les inconvénients tout en ne donnant rien de bon.
Alors, qu'est-ce que l'enracinement des logiciels malveillants, comment cela fonctionne-t-il et comment s'en protéger? Découvrons-le.
Qu'est-ce que l'enracinement des logiciels malveillants ?
L'enracinement des logiciels malveillants fonctionne en obtenant un accès root à votre téléphone. Cela donne au malware un contrôle accru sur votre téléphone, lui permettant d'effectuer des actions vraiment désagréables pendant qu'il se cache sur votre système.
Le terme "enracinement", en soi, n'est pas une mauvaise chose. En fait, les gens rootent leurs téléphones tout le temps. Lorsque vous rootez un téléphone, vous obtenez un accès administratif à ses données et à son système d'exploitation. Cela vous donne un contrôle beaucoup plus grand sur son matériel et les applications qui y sont installées.
En rapport: Le guide complet pour rooter votre téléphone ou tablette Android
En tant que tel, l'enracinement est très bien si c'est vous qui le faites. Cependant, la clé entre l'enracinement d'un téléphone vous-même et l'enracinement d'un logiciel malveillant en le faisant pour vous est que ce dernier le fait sans votre permission ou votre connaissance. Et pendant que vous êtes parfaitement au courant de ce qui se passe, le malware utilise les autorisations élevées pour faire des ravages sur votre système.
Heureusement, l'enracinement des logiciels malveillants est l'un des rares types de virus que vous pouvez télécharger sur votre téléphone. Cependant, sa rareté est compensée par les dommages qu'elle peut causer.
Comment l'enracinement des logiciels malveillants se propage-t-il sur votre téléphone ?
En règle générale, l'enracinement des logiciels malveillants se fraie un chemin sur votre téléphone via une application infectée. Il peut s'agir soit d'une application légitime contenant des logiciels malveillants d'enracinement, soit d'une application conçue spécifiquement pour inciter les gens à la télécharger.
Malgré le vecteur d'attaque du malware, vous ne le trouverez probablement pas dans de fausses applications d'enracinement. C'est parce que le développeur du malware ne veut pas que la victime sache que son téléphone est rooté. En tant que tel, vous êtes plus susceptible de trouver des logiciels malveillants d'enracinement dans des applications qui n'ont rien à voir avec l'enracinement, de sorte que le logiciel malveillant puisse faire son travail sans être détecté.
Vous trouverez généralement ces applications infectées sur des sites Web tiers louches faisant la publicité de téléchargements de fichiers d'applications. Cependant, cela ne veut pas dire que les magasins d'applications officiels sont à l'abri de l'enracinement des logiciels malveillants.
Le 28 octobre 2021, Laboratoire de surveillance des menaces trouvé 19 applications infectées par la souche de malware AbstractEmu sur le Google Play Store, dont sept avaient des capacités d'enracinement. L'une de ces applications infectées a enregistré 10 000 téléchargements avant que Google ne puisse la débrancher.
En tant que tel, il est important de rester vigilant contre les logiciels malveillants téléphoniques, même s'ils se trouvent sur une boutique d'applications officielle. Ce n'est pas parce qu'il est là-bas qu'il est sûr à 100 %.
En rapport: Rapport: Google Play Protect ne parvient pas à détecter les logiciels malveillants
À quoi sert l'enracinement des logiciels malveillants ?
Une fois que l'enracinement des logiciels malveillants pénètre dans votre téléphone, il fait d'abord ce que son nom l'indique. Il obtient un accès root à votre téléphone, ce qui déverrouille alors essentiellement l'ensemble du système pour que le logiciel malveillant puisse l'exploiter.
À partir de là, ce que fait le malware dépend en grande partie de l'intention du développeur. Si le développeur du malware veut récolter des informations personnelles, il peut demander au malware de le faire. Si le développeur souhaite générer des revenus, il peut mettre en place un programme sur la racine qui affiche des publicités excessives.
En fait, une fois que le malware d'enracinement a pris pied sur votre système, un développeur peut utiliser cette porte d'entrée pour télécharger et installer encore plus de malwares. Et parce qu'il a un accès root, il peut le faire sans aucune autorisation supplémentaire de votre part.
Le malware AbstractEmu que nous avons couvert ci-dessus a même installé une toute nouvelle application sur votre téléphone, appelée "Paramètres de stockage". L'application elle-même ne contenait aucun code malveillant, et si vous essayiez de l'ouvrir, il se fermerait tranquillement et chargerait l'application de réglage par défaut de votre système d'exploitation au lieu.
Cependant, bien qu'il ne contienne aucun mauvais code lui-même, il appelait occasionnellement les serveurs du développeur et téléchargeait du code malveillant. Et c'est quelque chose que les logiciels malveillants peuvent facilement faire avec un accès root.
Comment éviter de télécharger des logiciels malveillants d'enracinement
La meilleure défense contre l'enracinement des logiciels malveillants est le bon sens. Pour que le malware vous attaque, vous devez télécharger et installer une application infectée. En tant que tel, reconnaître où les applications infectées ont tendance à se cacher est un grand pas en avant pour vous en protéger.
Les sites Web tiers sont les pires pour les logiciels malveillants. Il existe quelques sites Web et magasins d'applications que les gens trouvent dignes de confiance, mais en général, le la majorité des sites Web ont une arrière-pensée ou n'ont pas la sécurité appropriée configurée pour analyser applications téléchargées.
En tant que tel, essayez de vous en tenir aux canaux officiels si vous le pouvez. Si vous devez passer par un site Web d'application tierce en raison de restrictions, assurez-vous de l'obtenir auprès d'une source digne de confiance.
Cependant, comme nous l'avons vu précédemment, les magasins d'applications officiels ne sont pas non plus à l'abri. Heureusement, vous disposez d'une arme précieuse dans votre arsenal pour repérer les applications louches; ses statistiques.
Les logiciels malveillants sur les app stores officiels ne durent pas très longtemps. En tant que tel, si vous voulez rester en sécurité, recherchez des applications qui a) existent dans l'App Store depuis un certain temps et b) ont un nombre élevé de téléchargements. Ces applications sont beaucoup moins susceptibles de contenir des logiciels malveillants que les nouvelles applications avec un faible nombre de téléchargements.
Ces applications utilisent généralement une sorte de stratagème pour obtenir des téléchargements le plus rapidement possible. Ils peuvent se déguiser en application bien-aimée ou se présenter comme une application incontournable pour les fans d'un nouveau film ou d'un nouveau jeu. Ne les téléchargez pas aveuglément; au lieu de cela, faites attention et assurez-vous de ne pas cribler votre téléphone de logiciels malveillants!
Et, bien sûr, il existe des solutions antivirus pour smartphone. Alors qu'il était autrefois considéré comme étrange de télécharger un antivirus mobile, les logiciels malveillants pour smartphones sont devenus si prolifiques que ce n'est plus une blague.
En rapport: Avez-vous besoin d'applications antivirus sur Android? Qu'en est-il de l'iPhone ?
Aller à la racine du problème
Bien que l'enracinement des logiciels malveillants ne soit pas le type le plus prolifique, il peut causer des dommages substantiels à votre appareil si vous le téléchargez. Heureusement, il existe des moyens d'empêcher l'enracinement des logiciels malveillants de pénétrer sur votre téléphone, par exemple en prenant soin de ce que vous téléchargez et en installant un antivirus.
Google Play a connu des moments difficiles avec les logiciels malveillants. Par exemple, Google a dû supprimer FlixOnline après avoir hébergé des logiciels malveillants qui se sont propagés via WhatsApp.
FlixOnline a attiré les utilisateurs en leur promettant un abonnement Netflix gratuit.
Lire la suite
- Sécurité
- Logiciels malveillants
- Téléphone intelligent
- Rootkit
Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
