Segurança móvel - Android Rooting

Rooting é uma palavra que vem da sintaxe do Linux. Significa o processo que dá aos usuários superprivilégio sobre o telefone celular. Depois de passar e concluir este processo, os usuários podem ter controle sobre as CONFIGURAÇÕES, RECURSOS e DESEMPENHO de seu telefone e podem até mesmo instalar softwares que não são suportados pelo dispositivo. Em palavras simples, isso significa que os usuários podem alterar ou modificar facilmente o código do software no dispositivo.

O root permite que todos os aplicativos instalados pelo usuário executem comandos privilegiados, como -

  • Modificação ou exclusão de arquivos de sistema, módulo, firmware e kernels

  • Removendo aplicativos pré-instalados da operadora ou do fabricante

  • Acesso de baixo nível ao hardware que normalmente não está disponível para os dispositivos em sua configuração padrão

As vantagens do enraizamento são -

  • Performance melhorada
  • Wi-Fi e tethering de Bluetooth
  • Instale aplicativos no cartão SD
  • Melhor interface de usuário e teclado

O root também traz muitos riscos de segurança e outros riscos ao seu dispositivo, como -

  • Tirando o dispositivo
  • Infecção por malware
  • Anula a garantia do seu telefone
  • Baixo desempenho

Android Rooting Tools

Como o sistema operacional Android é de código aberto, as ferramentas de root que podem ser encontradas na Internet são muitas. No entanto, iremos listar apenas alguns deles -

Universal Androot

Você pode baixar de https://www.roidbay.com

Não revogado

Não revogado disponível em https://unrevoked.com

Fazendo root em telefones Android usando SuperOneClick Rooting

SuperOneClick é uma das melhores ferramentas projetadas especialmente para fazer o root de um telefone Android.

Vamos ver como usá-lo e fazer root em um telefone Android -

Step 1 - Conecte e conecte seu dispositivo Android ao computador com um cabo USB.

Step 2 - Instale o driver para o dispositivo Android, se solicitado.

Step 3 - Desconecte e reconecte, mas desta vez selecione Carregar apenas para garantir que o cartão SD do telefone não esteja montado no PC.

Step 4 - Vá para Configurações → Aplicativos → Desenvolvimento e ative a Depuração USB para colocar seu Android no modo Depuração USB.

Step 5 - Execute SuperOneClick.exe que você baixou de http://superoneclick.us/.

Step 6 - Clique no botão Root.

Step 7 - Espere algum tempo até ver a mensagem "Executando um teste Su com sucesso!"

Step 8 - Confira os aplicativos instalados em seu telefone.

Step 9 - Ícone de superusuário significa que agora você tem acesso root.

Como fazer root em telefones Android usando Superboot

Superboot é um boot.img. Ele é projetado especificamente para fazer root em telefones Android. Ele enraíza os telefones Android quando são inicializados pela primeira vez. A seguir estão as etapas

Step 1 - Baixe e extraia os arquivos Superboot de -

http://loadbalancing.modaco.com

Step 2 - Coloque seu telefone Android no modo bootloader -

Step 3 - Desligue o telefone, remova a bateria e conecte o cabo USB.

Step 4 - Quando o ícone da bateria aparecer na tela, coloque a bateria novamente.

Step 5- Agora toque no botão Liga / desliga enquanto mantém pressionada a tecla Câmera. Para telefones Android com trackball: desligue o telefone, pressione e segure o trackball e ligue o telefone novamente.

Step 6 - Dependendo do sistema operacional do seu computador, siga um destes procedimentos.

  • Windows - Clique duas vezes em install-superboot-windows.bat.

  • Mac- Abra uma janela de terminal para o diretório que contém os arquivos e digite chmod + x. Install-superboot-mac.sh "seguido por ./install-superboot-mac.sh.

  • Linux- Abra uma janela de terminal para o diretório que contém os arquivos e digite chmod + x. Install-superboot-linux.sh "seguido por ./install-superboot-linux.sh.

Step 7 - O seu dispositivo Android foi enraizado.

Trojan Android

ZitMo (ZeuS-in-the-Mobile)

Zitmo se refere a uma versão do malware Zeus que visa especificamente dispositivos móveis. É um cavalo de Tróia de malware projetado principalmente para roubar detalhes de bancos online dos usuários. Ele contorna a segurança do aplicativo de banco móvel simplesmente encaminhando as mensagens SMS do celular infectado para um celular de comando e controle pertencente a cibercriminosos. As novas versões do Android e do BlackBerry agora adicionam recursos semelhantes aos de botnet, como permitir que os cibercriminosos controlem o cavalo de Tróia por meio de comandos SMS.

FakeToken e TRAMP.A

O FakeToken rouba ambos os fatores de autenticação (senha da Internet e mTAN) diretamente do dispositivo móvel.

Distribution Techniques- Por meio de e-mails de phishing fingindo serem enviados pelo banco visado. Injetar páginas da web de computadores infectados, simulando um aplicativo de segurança falso que, presumivelmente, evita a interceptação de mensagens SMS, gerando um certificado digital exclusivo com base no número de telefone do dispositivo. Injetar uma página de phishing que redireciona os usuários a um site que finge ser um fornecedor de segurança e oferece o "eBanking SMS Guard" como proteção contra "interceptação de mensagens SMS e clonagem de cartão SIM de celular".

Fakedefender e Obad

Backdoor.AndroidOS.Obad.a é um Trojan Android conhecido por sua capacidade de executar várias funções diferentes, como, mas não se limitando a, executar comandos remotamente no console, enviar mensagens SMS para números premium, baixar outro malware e até instalar malware em um dispositivo infectado apenas para enviá-lo a outra pessoa por meio de comunicação Bluetooth. O Trojan Backdoor.AndroidOS.Obad.a Android é uma ameaça traiçoeira que é executada em segundo plano, sem uma interface comum ou acesso de front-end.

FakeInst e OpFake

Android / Fakeinst.HB é um clone reformulado de um popular jogo de corrida gratuito. Ao contrário do original, o clone reembalado exige que o usuário pague uma taxa, supostamente para "acessar níveis de jogo mais altos".

AndroRAT e Dendoroid

É uma ferramenta de administração remota (RAT) gratuita do Android conhecida como AndroRAT (Android.Dandro) e que se acreditava ser o primeiro fichário de APK de malware. Desde então, vimos imitações e evoluções de tais ameaças no cenário de ameaças. Uma dessas ameaças que está causando ondas em fóruns clandestinos é chamada Dendroid (Android.Dendoroid), que também significa uma palavra - algo é parecido com uma árvore ou tem uma estrutura ramificada.