ما هو تجذير البرمجيات الخبيثة ، وكيف يمكنك حماية نفسك؟

عادةً ما يكون امتلاك هاتف بصلاحيات الروت أمرًا إيجابيًا يريده الناس ، ولكن هذا ليس هو الحال دائمًا. في بعض الأحيان ، يمكن لأحد البرامج الضارة إجراء عملية روت لجهازك دون أن تدرك ذلك ، مما يعرضك لجميع الجوانب السلبية بينما لا يمنحك أيًا من الخير.

إذن ، ما هو استئصال البرمجيات الخبيثة ، وكيف تعمل ، وكيف يمكنك البقاء في مأمن منها؟ هيا نكتشف.

ما هو تجذير البرامج الضارة؟

يعمل تجذير البرامج الضارة من خلال الوصول إلى الجذر لهاتفك. يمنح هذا البرنامج الضار تحكمًا متزايدًا في هاتفك ، مما يسمح له بأداء بعض الأعمال السيئة حقًا أثناء تواجده على نظامك.

مصطلح "التجذير" في حد ذاته ليس بالشيء السيئ. في الواقع ، يقوم الأشخاص بجذر هواتفهم طوال الوقت. عندما تقوم بجذر الهاتف ، تحصل على وصول إداري إلى بياناته ونظام التشغيل. يمنحك هذا تحكمًا أكبر بكثير في أجهزته والتطبيقات المثبتة عليه.

متعلق ب: الدليل الكامل لتأصيل هاتف Android أو الجهاز اللوحي

على هذا النحو ، يكون التجذير جيدًا وجيدًا إذا كنت تقوم بذلك. ومع ذلك ، فإن المفتاح بين تأصيل الهاتف بنفسك واستئصال البرامج الضارة التي تقوم بذلك نيابةً عنك هو أن الأخير يقوم بذلك دون إذنك أو علمك. وبينما تدرك بسعادة ما يحدث ، تستخدم البرامج الضارة أذونات مرتفعة لإحداث فوضى في نظامك.

لحسن الحظ ، يعد تجذير البرامج الضارة أحد أنواع الفيروسات النادرة التي يمكنك تنزيلها على هاتفك. ومع ذلك ، فإن ندرته يتم موازنتها من خلال الضرر الهائل الذي يمكن أن يسببه.

كيف ينتشر تجذير البرامج الضارة على هاتفك؟

عادةً ما يشق تجذير البرامج الضارة طريقه إلى هاتفك عبر تطبيق مصاب. يمكن أن يكون هذا تطبيقًا شرعيًا يحتوي على برامج ضارة جذرية ، أو تطبيقًا مصممًا خصيصًا لخداع الأشخاص لتنزيله.

على الرغم من ناقل هجوم البرامج الضارة ، فمن المحتمل أنك لن تجده في تطبيقات الجذر المزيفة. وذلك لأن مطور البرامج الضارة لا يريد أن يعرف الضحية أن هاتفه مزوَّد بحق الوصول إلى الجذر. على هذا النحو ، من المرجح أن تجد برامج ضارة جذرية في التطبيقات التي لا علاقة لها بالتجذير ، بحيث يمكن للبرامج الضارة القيام بعملها دون أن يتم اكتشافها.

ستجد عادةً هذه التطبيقات المصابة في مواقع ويب مشبوهة لأطراف ثالثة تعلن عن تنزيلات لملفات التطبيقات. ومع ذلك ، هذا لا يعني أن متاجر التطبيقات الرسمية محصنة ضد استئصال البرامج الضارة.

في 28 أكتوبر 2021 ، معمل التهديد بالمرصاد اكتشف 19 تطبيقًا مصابًا بسلالة البرمجيات الخبيثة AbstractEmu على متجر Google Play ، سبعة منها لديها إمكانيات التجذير. حصل أحد هذه التطبيقات المصابة على 10000 عملية تنزيل قبل أن تتمكن Google من تشغيله.

على هذا النحو ، من المهم أن تظل متيقظًا ضد البرامج الضارة للهاتف ، حتى لو كانت موجودة في متجر تطبيقات رسمي. لا يعني وجودها هناك أنها آمنة بنسبة 100٪.

متعلق ب: تقرير: Google Play Protect Sucks في اكتشاف البرامج الضارة

ماذا يفعل تجذير البرمجيات الخبيثة؟

بمجرد وصول البرامج الضارة إلى هاتفك ، يقوم أولاً بما يوحي به اسمه. يكتسب حق الوصول إلى الجذر لهاتفك ، والذي يقوم بعد ذلك بإلغاء قفل النظام بالكامل لاستغلال البرامج الضارة.

من هنا ، يعتمد ما تفعله البرامج الضارة بشكل كبير على نية المطور. إذا أراد مطور البرامج الضارة جمع المعلومات الشخصية ، فيمكنه إخبار البرامج الضارة بالقيام بذلك. إذا كان المطور يريد جني إيرادات ، فيمكنه إعداد برنامج على الجذر يعرض إعلانات مفرطة.

في الواقع ، بمجرد أن تحصل البرامج الضارة الخاصة بالتجذير على موطئ قدم لها على نظامك ، يمكن للمطور استخدام هذا المدخل لتنزيل المزيد من البرامج الضارة وتثبيتها. ولأنه يمتلك حق الوصول إلى الجذر ، يمكنه القيام بذلك دون أي أذونات إضافية منك.

قامت البرامج الضارة AbstractEmu التي قمنا بتغطيتها أعلاه بتثبيت تطبيق جديد تمامًا على هاتفك ، يُسمى "تخزين الإعدادات". التطبيق نفسه يحمل لا رمز ضار ، وإذا حاولت فتحه ، فسيغلق نفسه بهدوء ويحمل تطبيق الإعداد الافتراضي لنظام التشغيل الخاص بك في حين أن.

ومع ذلك ، على الرغم من أنه لا يحتوي على أي رمز سيئ بحد ذاته ، إلا أنه في بعض الأحيان يقوم بالاتصال بالمنزل لخوادم المطور وتنزيل تعليمات برمجية ضارة. وهذا شيء يمكن أن تفعله البرامج الضارة بسهولة من خلال الوصول إلى الجذر.

كيفية تجنب تنزيل البرامج الضارة الخاصة بالتجذير

أفضل دفاع ضد استئصال البرامج الضارة هو الفطرة السليمة. لكي تهاجمك البرامج الضارة ، تحتاج إلى تنزيل تطبيق مصاب وتثبيته. على هذا النحو ، فإن التعرف على الأماكن التي تميل فيها التطبيقات المصابة إلى الاختفاء يعد خطوة كبيرة نحو حماية نفسك منها.

مواقع الطرف الثالث هي الأسوأ بالنسبة للبرامج الضارة. هناك عدد قليل من مواقع الويب ومتاجر التطبيقات التي يجدها الناس جديرة بالثقة ، ولكن بشكل عام ، فإن غالبية مواقع الويب إما لديها دافع خفي أو ليس لديها إعداد الأمان المناسب للفحص التطبيقات التي تم تحميلها.

على هذا النحو ، حاول الالتزام بالقنوات الرسمية إذا استطعت. إذا كان عليك الانتقال إلى موقع ويب تابع لجهة خارجية بسبب القيود ، فتأكد من الحصول عليه من مصدر موثوق.

ومع ذلك ، كما ذكرنا من قبل ، فإن متاجر التطبيقات الرسمية ليست محصنة أيضًا. لحسن الحظ ، لديك سلاح قيم في ترسانتك لاكتشاف التطبيقات المشبوهة ؛ إحصائياتها.

البرامج الضارة في متاجر التطبيقات الرسمية لا تدوم طويلاً. على هذا النحو ، إذا كنت تريد أن تظل آمنًا ، فابحث عن التطبيقات التي أ) كانت موجودة في متجر التطبيقات لفترة من الوقت ، وب) لديها عدد كبير من التنزيلات. هذه التطبيقات أقل احتمالية بكثير لاحتواء برامج ضارة من التطبيقات الجديدة ذات عدد التنزيلات المنخفض.

تستخدم هذه التطبيقات عادةً نوعًا من الحيلة للحصول على التنزيلات في أسرع وقت ممكن. قد يتنكرون على أنهم تطبيق محبوب ، أو يعلنون عن أنفسهم كتطبيق لا بد منه لمحبي فيلم أو لعبة جديدة مثيرة. لا تقم بتنزيلها بشكل أعمى ؛ بدلاً من ذلك ، توخ الحذر وتأكد من عدم العبث بهاتفك بالبرامج الضارة!

وبالطبع ، هناك حلول لمكافحة الفيروسات على الهواتف الذكية. بينما كان يُعتقد في السابق أنه من الغريب تنزيل برنامج مكافحة فيروسات الأجهزة المحمولة ، أصبحت البرامج الضارة للهواتف الذكية غزيرة الإنتاج لدرجة أنها لم تعد مزحة.

متعلق ب: هل تحتاج إلى تطبيقات مكافحة الفيروسات على Android؟ ماذا عن iPhone؟

الوصول إلى جذر المشكلة

على الرغم من أن تجذير البرامج الضارة ليس هو النوع الأكثر انتشارًا ، إلا أنه يمكن أن يؤدي إلى تلف كبير على جهازك في حالة تنزيله. لحسن الحظ ، هناك طرق لمنع تجذير البرامج الضارة من الوصول إلى هاتفك ، مثل الاهتمام بما تقوم بتنزيله وتثبيته من برامج مكافحة الفيروسات.

واجه Google Play وقتًا عصيبًا مع البرامج الضارة. على سبيل المثال ، كان على Google إزالة FlixOnline بعد أن كانت تحتوي على برامج ضارة تنتشر عبر WhatsApp.

تزيل Google FlixOnline من متجر Play لكونها برامج ضارة

جذبت FlixOnline المستخدمين بوعود باشتراك مجاني في Netflix.

اقرأ التالي

نبذة عن الكاتب