Sicurezza mobile - Rooting Android

Il root è una parola che deriva dalla sintassi di Linux. Significa il processo che offre agli utenti il ​​super privilegio sul telefono cellulare. Dopo aver superato e completato questo processo, gli utenti possono avere il controllo su IMPOSTAZIONI, CARATTERISTICHE e PRESTAZIONI del proprio telefono e possono persino installare software non supportato dal dispositivo. In parole semplici, significa che gli utenti possono facilmente alterare o modificare il codice del software sul dispositivo.

Il rooting consente a tutte le applicazioni installate dall'utente di eseguire comandi privilegiati come:

  • Modifica o eliminazione di file di sistema, modulo, firmware e kernel

  • Rimozione delle applicazioni preinstallate dal gestore o dal produttore

  • Accesso di basso livello all'hardware che in genere non è disponibile per i dispositivi nella configurazione predefinita

I vantaggi del rooting sono:

  • Prestazione migliorata
  • Tethering Wi-Fi e Bluetooth
  • Installa le applicazioni sulla scheda SD
  • Migliore interfaccia utente e tastiera

Il rooting comporta anche molti rischi per la sicurezza e altri rischi per il tuo dispositivo come:

  • Bloccare il dispositivo
  • Infezione da malware
  • Annulla la garanzia del telefono
  • Scarse prestazioni

Strumenti di root per Android

Poiché il sistema operativo Android è un open source, gli strumenti di rooting che possono essere trovati su Internet sono molti. Tuttavia, ne elencheremo solo alcuni:

Androot universale

Puoi scaricare da https://www.roidbay.com

Non revocato

Non revocato disponibile su https://unrevoked.com

Rooting di telefoni Android utilizzando SuperOneClick Rooting

SuperOneClick è uno dei migliori strumenti progettati appositamente per il rooting di un telefono Android.

Vediamo come usarlo e eseguire il root di un telefono Android -

Step 1 - Collega e collega il tuo dispositivo Android al computer con un cavo USB.

Step 2 - Installa il driver per il dispositivo Android se richiesto.

Step 3 - Scollega e ricollega, ma questa volta seleziona Solo ricarica per assicurarti che la scheda SD del telefono non sia montata sul PC.

Step 4 - Vai su Impostazioni → Applicazioni → Sviluppo e abilita Debug USB per mettere il tuo Android in modalità Debug USB.

Step 5 - Esegui SuperOneClick.exe da cui hai scaricato http://superoneclick.us/.

Step 6 - Fare clic sul pulsante Root.

Step 7 - Attendi un po 'di tempo finché non viene visualizzato il messaggio "Esecuzione di un test Su riuscito!"

Step 8 - Controlla le app installate nel tuo telefono.

Step 9 - L'icona Superuser significa che ora hai accesso come root.

Effettuare il root dei telefoni Android utilizzando Superboot

Superboot è un boot.img. È progettato specificamente per eseguire il root dei telefoni Android. Esegue il root dei telefoni Android quando vengono avviati per la prima volta. Di seguito sono riportati i passaggi

Step 1 - Scarica ed estrai i file Superboot da -

http://loadbalancing.modaco.com

Step 2 - Metti il ​​tuo telefono Android in modalità bootloader -

Step 3 - Spegnere il telefono, rimuovere la batteria e collegare il cavo USB.

Step 4 - Quando l'icona della batteria viene visualizzata sullo schermo, reinserisci la batteria.

Step 5- Ora tocca il pulsante di accensione mentre tieni premuto il tasto Fotocamera. Per telefoni Android con trackball: spegni il telefono, tieni premuta la trackball, quindi riaccendi il telefono.

Step 6 - A seconda del sistema operativo del computer, eseguire una delle seguenti operazioni.

  • Windows - Fai doppio clic su install-superboot-windows.bat.

  • Mac- Apri una finestra di terminale nella directory contenente i file e digita chmod + x. Install-superboot-mac.sh "seguito da ./install-superboot-mac.sh.

  • Linux- Apri una finestra di terminale nella directory contenente i file e digita chmod + x. Install-superboot-linux.sh "seguito da ./install-superboot-linux.sh.

Step 7 - Il tuo dispositivo Android è stato rootato.

Trojan Android

ZitMo (ZeuS-in-the-Mobile)

Zitmo si riferisce a una versione del malware Zeus che prende di mira specificamente i dispositivi mobili. È un cavallo di Troia malware progettato principalmente per rubare i dettagli bancari in linea dagli utenti. Elude la sicurezza delle app di mobile banking semplicemente inoltrando i messaggi SMS del cellulare infetto a un cellulare di comando e controllo di proprietà di criminali informatici. Le nuove versioni di Android e BlackBerry hanno ora aggiunto funzionalità simili a botnet, come l'abilitazione dei criminali informatici a controllare il Trojan tramite comandi SMS.

FakeToken e TRAMP.A

FakeToken ruba entrambi i fattori di autenticazione (password Internet e mTAN) direttamente dal dispositivo mobile.

Distribution Techniques- Attraverso e-mail di phishing che fingono di essere inviate dalla banca mirata. Iniettare pagine web da computer infetti, simulando un'app di sicurezza fasulla che presumibilmente evita l'intercettazione di messaggi SMS generando un certificato digitale univoco basato sul numero di telefono del dispositivo. Iniezione di una pagina Web di phishing che reindirizza gli utenti a un sito Web che finge di essere un fornitore di servizi di sicurezza che offre "eBanking SMS Guard" come protezione contro "l'intercettazione di messaggi SMS e la clonazione della scheda SIM del telefono cellulare".

Fakedefender e Obad

Backdoor.AndroidOS.Obad.a è un Trojan Android noto per la sua capacità di eseguire diverse funzioni come, a titolo esemplificativo ma non esaustivo, eseguire comandi da remoto nella console, inviare messaggi SMS a numeri a tariffa maggiorata, scaricare altro malware e persino installare malware su un dispositivo infetto solo per inviarlo a qualcun altro tramite la comunicazione Bluetooth. Backdoor.AndroidOS.Obad.a Trojan Android è una minaccia pericolosa che viene eseguita in modo inquietante in background senza un'interfaccia comune o un accesso front-end.

FakeInst e OpFake

Android / Fakeinst.HB è un clone riconfezionato di un popolare gioco di corse gratuito. A differenza dell'originale, il clone riconfezionato richiede all'utente di pagare un addebito, presumibilmente per "accedere a livelli di gioco superiori".

AndroRAT e Dendoroid

È uno strumento gratuito di amministrazione remota Android (RAT) noto come AndroRAT (Android.Dandro) e quello che si credeva fosse il primo raccoglitore APK di malware. Da allora, abbiamo assistito a imitazioni ed evoluzioni di tali minacce nel panorama delle minacce. Una di queste minacce che sta facendo scalpore nei forum sotterranei è chiamata Dendroid (Android.Dendoroid), che è anche una parola che significa: qualcosa è simile ad un albero o ha una struttura ramificata.