Tener un teléfono rooteado suele ser algo positivo que la gente quiere, pero no siempre es así. A veces, un programa malicioso puede rootear su dispositivo sin que usted se dé cuenta, exponiéndolo a todas las desventajas sin dar ninguna de las buenas.
Entonces, ¿qué es el malware de enraizamiento, cómo funciona y cómo protegerse de él? Vamos a averiguar.
¿Qué es el malware de enraizamiento?
El malware de enraizamiento funciona al obtener acceso de root a su teléfono. Esto le da al malware un mayor control sobre su teléfono, lo que le permite realizar algunas acciones realmente desagradables mientras acecha en su sistema.
El término "enraizamiento", en sí mismo, no es malo. De hecho, la gente rootea sus teléfonos todo el tiempo. Cuando rooteas un teléfono, obtienes acceso administrativo a sus datos y sistema operativo. Esto le brinda un control mucho mayor sobre su hardware y las aplicaciones instaladas en él.
Relacionado: La guía completa para rootear su teléfono o tableta Android
Como tal, el enraizamiento está muy bien si eres tú quien lo hace. Sin embargo, la clave entre rootear un teléfono usted mismo y rootear malware que lo hace por usted es que este último lo hace sin su permiso o conocimiento. Y mientras está felizmente consciente de lo que está sucediendo, el malware está usando los permisos elevados para causar estragos en su sistema.
Afortunadamente, el malware de enraizamiento es uno de los raros tipos de virus que puede descargar en su teléfono. Sin embargo, su rareza se compensa con el gran daño que puede causar.
¿Cómo se propaga el malware de enraizamiento a su teléfono?
Por lo general, el malware de enraizamiento llega a su teléfono a través de una aplicación infectada. Puede ser una aplicación legítima que contiene malware de enraizamiento o una aplicación diseñada específicamente para engañar a las personas para que la descarguen.
A pesar del vector de ataque del malware, es probable que no lo encuentre en aplicaciones de enraizamiento falsas. Eso es porque el desarrollador de malware no quiere que la víctima sepa que su teléfono está rooteado. Como tal, es más probable que encuentre malware de enraizamiento en aplicaciones que no tienen nada que ver con el enraizamiento, de modo que el malware pueda hacer su trabajo sin ser detectado.
Por lo general, encontrará estas aplicaciones infectadas en sitios web de terceros sospechosos que anuncian descargas de archivos de aplicaciones. Sin embargo, eso no quiere decir que las tiendas de aplicaciones oficiales sean inmunes al malware de enraizamiento.
El 28 de octubre de 2021, Laboratorio de amenazas Lookout encontró 19 aplicaciones infectadas con la cepa de malware AbstractEmu en la tienda Google Play, siete de las cuales tenían capacidades de enraizamiento. Una de estas aplicaciones infectadas obtuvo 10,000 descargas antes de que Google pudiera desconectarla.
Como tal, es importante estar atento al malware telefónico, incluso si está en una tienda de aplicaciones oficial. El hecho de que esté ahí no significa que sea 100% seguro.
Relacionado: Informe: Google Play Protect apesta a la hora de detectar malware
¿Qué hace el malware de enraizamiento?
Una vez que el malware de enraizamiento llega a su teléfono, primero hace lo que sugiere su nombre. Obtiene acceso de root a su teléfono, que luego esencialmente desbloquea todo el sistema para que el malware lo explote.
A partir de aquí, lo que hace el malware depende en gran medida de la intención del desarrollador. Si el desarrollador de malware desea recopilar información personal, puede indicarle al malware que lo haga. Si el desarrollador desea obtener ingresos, puede configurar un programa en la raíz que muestre anuncios excesivos.
De hecho, una vez que el malware de enraizamiento se afianza en su sistema, un desarrollador puede usar esa entrada para descargar e instalar aún más malware. Y debido a que tiene acceso de root, puede hacerlo sin ningún permiso adicional de su parte.
El malware AbstractEmu que cubrimos anteriormente incluso instaló una nueva aplicación en su teléfono, llamada "Configuración de almacenamiento". La aplicación en sí no contenía código malicioso, y si intenta abrirlo, se cerrará silenciosamente y cargará la aplicación de configuración predeterminada de su sistema operativo en lugar de.
Sin embargo, aunque no contenía ningún código incorrecto, ocasionalmente llamaba a los servidores del desarrollador y descargaba código malicioso. Y esto es algo que el malware puede hacer fácilmente con el acceso root.
Cómo evitar la descarga de malware de enraizamiento
La mejor defensa contra el malware de enraizamiento es el sentido común. Para que el malware lo ataque, debe descargar e instalar una aplicación infectada. Como tal, reconocer dónde tienden a acechar las aplicaciones infectadas es un gran paso para protegerse de ellas.
Los sitios web de terceros son los peores para el malware. Hay algunos sitios web y tiendas de aplicaciones que las personas encuentran confiables, pero en general, el la mayoría de los sitios web tienen un motivo oculto o no tienen la configuración de seguridad adecuada para escanear aplicaciones cargadas.
Como tal, trate de mantener los canales oficiales si puede. Si tiene que visitar el sitio web de una aplicación de terceros debido a restricciones, asegúrese de obtenerlo de una fuente confiable.
Sin embargo, como cubrimos antes, las tiendas de aplicaciones oficiales tampoco son inmunes. Afortunadamente, tienes un arma valiosa en tu arsenal para detectar aplicaciones sospechosas; sus estadísticas.
El malware en las tiendas de aplicaciones oficiales no dura mucho. Como tal, si desea mantenerse seguro, busque aplicaciones que a) hayan estado en la tienda de aplicaciones por un tiempo yb) tengan una gran cantidad de descargas. Es mucho, mucho menos probable que estas aplicaciones contengan malware que las nuevas aplicaciones con un número bajo de descargas.
Estas aplicaciones suelen utilizar algún tipo de táctica para obtener descargas lo más rápido posible. Pueden disfrazarse como una aplicación muy querida o anunciarse como una aplicación imprescindible para los fanáticos de una nueva película o juego. No los descargue a ciegas; en su lugar, ¡tenga cuidado y asegúrese de no dañar su teléfono con software malicioso!
Y, por supuesto, existen soluciones antivirus para teléfonos inteligentes. Si bien alguna vez se pensó que descargar antivirus para dispositivos móviles era extraño, el malware para teléfonos inteligentes se ha vuelto tan prolífico que ya no es una broma.
Relacionado: ¿Necesita aplicaciones antivirus en Android? ¿Qué pasa con el iPhone?
Llegar a la raíz del problema
Si bien el malware de enraizamiento no es el tipo más prolífico que existe, puede causar daños sustanciales en su dispositivo si lo descarga. Afortunadamente, hay formas de evitar que el malware rooteado llegue a su teléfono, como cuidar lo que descarga e instalar un antivirus.
Google Play ha tenido problemas con el malware. Por ejemplo, Google tuvo que eliminar FlixOnline después de que albergaba malware que se propagaba a través de WhatsApp.
FlixOnline atrajo a los usuarios con promesas de una suscripción gratuita a Netflix.
Leer siguiente
- Seguridad
- Software malicioso
- Teléfono inteligente
- Rootkit
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse