Рут права это вирус или нет

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать.

• добавить в избранное
  
  

Рыба гниет с головы, а смартфон с корня

Натура человека такова, что ему всегда мало того, что у него есть, и он стремится познать и изучить больше. Эта прекрасная особенность толкала наших предков на изучение морей и дальних земель, заставляла искать объяснение явлениям природы, позволила за много веков до изобретения космических аппаратов понять, что находится там, в глубине Вселенной.

В системе координат Android стремление к большему означает получение root-прав в операционной системе, что открывает почти неограниченный доступ к использованию всех ее возможностей.

Root (от англ. корень) — учетная запись пользователя на мобильном Android-устройстве с максимальными правами. Получивший root-права становится суперпользователем.

Один из способов получить root-права — установить специальное приложение для рутования устройства.

С точки зрения антивируса Dr.Web такие утилиты — потенциально опасные или хакерские программы. При этом Dr.Web не блокирует такие приложения по умолчанию, просто демонстрирует предупреждение. Поэтому в местах распространения таких программ пишут, что перед скачиванием и установкой утилиты рутования необходимо отключить антивирус, чтобы он не мешал.

Вы думаете, это не читали вирусописатели?

Как известно, приложения для Android перед установкой спрашивают у пользователя право на те или иные действия в системе. Некоторые вредоносные программы, получив администраторские права , удаляют следы проникновения и — вуаля! их уже намного сложнее удалить как пользователю, так и антивирусу!

Почему троянцы, которые получают возможность установить себя в системные области ОС, не всегда доступны антивирусам?

На нерутованных устройствах (т. е. на подавляющем большинстве из них) Dr.Web для Android работает с правами обычного приложения . В таком режиме он может обнаруживать вредоносные программы, попавшие в системный каталог Android, но не имеет прав на их удаление .

При заражении таким троянцем нерутованного устройства у пользователя выбор невелик: или дать повышенные права своему защитнику — рутовать устройство самостоятельно — или обратиться к производителю устройства и потребовать выпустить новую прошивку, очищенную от троянца.

Если вы подозреваете, что ваш смартфон или планшет заражен, и при этом не являетесь пользователем продуктов Dr.Web для домашних пользователей и не имеете возможности использовать бесплатно полную версию — Dr.Web Security Space для Android, скачайте для проверки факта заражения троянцем-руткитом бесплатную версию антивируса Dr.Web для Android Light с Google Play.

Внимание! Бесплатная версия с ограниченным функционалом позволяет только обнаружить вредоносное ПО, установившееся в системных каталогах или внедряющееся в системные процессы, но обезвредить и удалить такое ПО можно только с помощью Dr.Web Security Space для Android . Для этого:

Выполните полную антивирусную проверку

Проведите лечение или удаление

Отдельно хотим предупредить о рисках при рутовании устройства

Получение рут-прав может означать потерю прав на техническую поддержку производителя. Перед выполнением данных действий ознакомьтесь с правилами использования устройства.

Если получение рут-прав невозможно, сделайте резервную копию всех пользовательских данных, затем выполните операцию сброса настроек до заводских и установите новую прошивку устройства, полученную от производителя, откуда троянец был удален самим производителем устройства.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

microlab
11:29:26 2020-04-10

Sergey
11:09:01 2020-03-16

Slava90
15:40:22 2020-03-11

GREEN

12:42:28 2020-03-10

Kvazar
19:21:59 2019-09-19

Rider
21:03:28 2018-11-18

Dmitry
19:42:52 2018-08-06

Денисенко Павел Андреевич
16:10:44 2018-08-04

Влад58028
10:03:26 2018-06-28

vasvet
08:03:06 2018-03-23

alex-diesel

18:58:46 2018-02-21

Andr
22:48:50 2018-02-19

Toma
19:46:42 2018-02-07

elektron57
01:50:00 2017-06-05

EvgenyZ
13:48:41 2017-04-23

Самуил Христианин
17:13:53 2017-04-19

Dmur
21:45:43 2017-04-18

Natalya_2017
13:55:06 2017-04-05

Айрат
20:12:43 2017-03-30

dima.selin
14:02:29 2017-02-27

eaglebuk
21:32:04 2017-02-05

Айрат
19:02:59 2017-01-24

Heisenberg
18:40:49 2017-01-18

tigra

18:15:17 2017-01-18

Шалтай Александр Болтай

19:54:19 2017-01-15

Masha
16:57:44 2017-01-12

Татьяна
20:51:27 2017-01-08

Пaвeл

08:18:23 2016-12-26

tvmvt
00:35:19 2016-12-22

Дмитрий
13:05:26 2016-11-29

Helen
10:44:21 2016-10-06

Andromeda
22:50:55 2016-09-14

kama35
08:59:42 2016-09-01

1milS
20:45:34 2016-08-23

2018
22:16:21 2016-08-07

В.и.л.ч
19:31:22 2016-07-27

swa1
16:37:21 2016-07-25

Sermut
20:54:37 2016-07-18

ASAN
08:43:19 2016-05-25

Black Angel
20:40:35 2016-05-24

Rust

14:25:10 2016-04-20

Людмила

11:08:12 2016-04-12

AsOl
10:15:40 2016-04-12

Laventurier
10:19:34 2016-04-11

Людмила

08:05:05 2016-04-07

Александр Ш.

23:43:10 2016-04-06

@LG, Вам виднее как это правильнее назвать. Эта ваша территория, которая для меня до недавних пор была терра инкогнито, но я её осваиваю. Причём делаю это с помощью доступных мне инструментария и способов познания. Так как мне ближе другая область знаний, и имеющихся в ней понятий не всегда достаточно для пытливого ума, отсюда такие неожиданные результаты.

Кстати, это одно из преимуществ сообщества Dr.Web - оно объединяет разных людей, которые способны стать единомышленниками в вопросах компьютерной и информационной безопасности. В перспективе это может дать удивительные плоды. Но чтобы плод был полезным, за ним следует ухаживать.

Так что смысла в вашей работе больше, чем может показаться. И предложить людям Вы можете больше, чем те же упомянутые информационные ресурсы по безопасности. Да и выбранный человеко-ориентированный просветительский формат больше подходит для развенчания мифов и страхов.

Вы даёте людям и защиту, и уверенность, и свободу. Переоценить значимость этого невозможно. А кто захочет, тот возьмёт. Ибо всё это доступно в изобилии. Огромная благодарность компании "Доктор Веб" за это! Огромное спасибо сотрудникам компании за труды и старания! Вы выполняете нужную работу и делаете это отлично!

P.S. Безусловно, скромность сотрудников компании "Доктор Веб" украшает и их, и компанию, при этом ни чуть не умаляет их общих заслуг и достоинств. На страницах проекта "Антивирусная правДА!" можно найти выражение: "Скромницы всю жизнь сидят в девках, а стервы - всегда нарасхват". Думаю, в этой фразе кроме мАлой толики правды, больше юмора и иронии. В работе компании "Доктор Веб" в приоритете качество, а не количество, верно? ;)

Людмила

12:47:46 2016-04-06

@Александр_Ш.,
P.S. Не знаю, осознают это сотрудники компании "Доктор Веб" или - нет, но в том числе и через свой информационный проект "Антивирусная правДА!" они стали причастны ни только к компьютерной и информационной безопасности, но и к экологии киберпространства, сами инициируя такое направление, возможно, став первопроходцами в этой области.

Fix
09:48:02 2016-04-05

Александр Ш.

20:29:16 2016-04-03

Миф: наличие root-прав не влияет на безопасность

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Реклама на рабочем столе после использования KingRoot

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay, Samsung Pay и Сбербанк Онлайн.

Безопасное использование смартфона с root-доступом

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на нашем форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80, либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего форума — так шансы встретить зловред сводятся к нулю.

Заключение

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

Любой пользователь, интересующийся android-устройствами, не раз слышал такие термины, как Root-права или права Суперпользователя, что, собственно, одно и то же. Что же это за права такие, какие преимущества дает их наличие и для чего они нужны? На эти и многие другие вопросы мы постараемся ответить в данном материале.

А если четыре англоязычные буквы Root не дают вам покоя, можно сказать по-другому – права Суперпользователя. Возможно, тогда ваше недоверие сойдет на нет. Супергерой, суперпользователь – не находите в этих словах что-то общее? Они открывают перед нами новые горизонты по работе с устройством и позволяют выполнять такие действия, что и не снились инженерам, создавшим его. И по сравнению с другими пользователями вы будете Суперпользователем!

Существует несколько видов прав Суперпользователя:

• Full Root – полные Root-права;
• Shell Root – Root-права без доступа к редактированию системной папки;
• Temporary Root – временные Root-права.

Сейчас же временных или частичных Root-прав практически нет, но правды ради скажу, что на некоторых китайских устройствах подобные варианты встречаются прямо с завода, ведь они нужны для работы особенных функций. К примеру, в смартфонах со встроенным проектором и пульсометром расширенные права нужно активировать каждый раз с помощью дополнительного китайского приложения.

Получить Root-права можно практически на любом устройстве, хотя встречаются и не взламываемые модели, аппараты со встроенной защитой (типа KNOX) и гаджеты, требующие разблокировки загрузчика. Тем не менее, получить Root-права можно на 99% android-устройств, представленных на рынке.

С KNOX и подобными типами защит отдельная эпопея, для большинства устройств Samsung существуют специальные утилиты и методы получения прав Суперпользователя. Но мы не будем заострять внимание на этом. А вот о разблокировке загрузчика стоит поговорить.

На каждом устройстве это делается по-разному, алгоритм разблокировки всех моделей HTC, Xiaomi и прочих давным-давно есть в сети Интернет. В большинстве случаев он заключается в первоначальном одобрении ваших деяний у компании-изготовителя через официальный сайт.

Многие пользователи боятся получать Root-права из-за ряда недостатков. Перечислим их по порядку:

Формально изменение программной части устройства не является причиной отказа в гарантии, но тут нас ждет разочарование. Большинство магазинов техники предлагают свой договор гарантийного обслуживания, в котором подобные моменты, как правило, указываются и трактуются с точностью до наоборот. Никто не хочет тратить время и деньги на ремонт вашего гаджета, это не в интересах магазинов и сервисных центров.

Из этого вытекает следующая проблема: что делать, если с Root-правами устройство начало работать некорректно (приложения закрываются с ошибкой, что-то перестает работать и тому подобное)? Ведь в случае китайских смартфонов вы вряд ли найдете файлы с полной версией прошивки для возврата устройства к заводскому состоянию. И мало кто способен подсказать выход, поэтому прежде чем что-то делать, семь раз подумайте и только потом делайте.

1. Отсутствие лицензионного контента, платежных систем и банковских приложений.

Вирусы на ОС Android вовсе не шутка, они могут блокировать работу устройства, собирать и отправлять наши персональные данные злоумышленникам, выманивать из нас деньги. Это возможно и на защищенном устройстве, что уж говорить об устройстве, которое обеспечивает полноценный доступ к системной папке. И это в свою очередь открывает вирусам новые возможности для совершения злодеяний.

1. Проблемы со встроенной памятью.

Разработчики попросту не рассчитывали, что вы будете перезаписывать информацию во внутренней памяти по несколько раз на день, менять разметку разделов и совершать прочие манипуляции. Нередко память дает сбой и устройство целиком и полностью отправляется в утиль.

Вы все еще уверены в качестве встроенного накопителя? Оно далеко не лучшее, с этим мне довелось столкнуться на личном примере, получив ошибку записи во внутренний раздел во время очередной прошивки Xiaomi Redmi Note первого поколения. Ваш ответ можно предположить – во всем виноват Китай и дешевая китайская техника! Но через год ситуация повторилась, но уже с Nexus 5, купленном некогда ранее за $600. И вот тогда я окончательно оценил качество современных устройств. Рентабельность ремонта в их случае стремится к нулю, логичнее продать аппарат по запчастям, выручив с него несколько тысяч за экран, корпус, внутренние комплектующие, аксессуары и даже коробку.

Ни один разработчик приложения или метода получения Root-прав не может предоставить полную гарантию, что все будет хорошо. Всегда существует энная доля процента неудач, и кто знает, возможно, она придется именно на ваш аппарат, исключать этот момент ни в коем случае нельзя.

Вот вам шесть проблем, связанных с получением прав Суперпользователя. Подумайте, насколько они критичны для вас и готовы ли вы с ними мириться.

Что же такое root?

Виды root-прав

Функционал прав root

А теперь поговорим подробнее о том, какие конкретно возможности даёт root (готовьтесь, список длинный)

• Можно заморозить и восстановить прошивку
• Есть возможность получить приложения без рекламы
• Можно избавиться от аудиофайлов и приложений, встроенных производителем
• Вы можете сами встроить аудиофайлы и приложения (это значит, что с аккаунтом Гостя удалить их будет нельзя)
• Изменение внешнего вида операционной системы (речь не о банальной смене тем оформления, а об изменении дизайна каждой иконки на свой вкус и тому подобном), редактировать функционал приложений
• Увеличение срока работы от одного заряда до двух раз (однако, это может обернуться более быстрым износом аккумулятора)
• Увеличение (разгонка) и снижение тактовой частоты процессора (опять же, может обернуться меньшим сроком его службы)
• Разблокировка графического ключа
• Создание собственной прошивки

и так далее, и так далее, и так далее…

Естественно, у прочитавшего вышеизложенное возникнет вопрос: почему root изначально не встраивается на Android? Это ведь так удобно! Обещанный в начале ответ на этот вопрос состоит из двух частей. Во-первых, многие по незнанию могут отредактировать системные файлы так, что потом горя не оберутся (например, заставить процессор работать вдвое быстрее, тем самым рискуя, что гаджет вскоре станет пригоден исключительно для забивания гвоздей). Во-вторых, как было сказано ранее, root позволяет избавляться от рекламы в приложениях, а ведь при её наличии Google получает неплохие деньги.

Негативные стороны root-прав

Часть из них была описана выше, но те минусы касались скорее умений пользователя, а здесь будут изложены объективные.

• Отсутствие возможности официально обновлять ОС (впрочем, это можно сделать вручную)
• Отсутствие фирменных фишек определённой оболочки
• Мгновенное сгорание гарантии, поскольку root, как уже было сказано, Google не поддерживается (хотя, оно весьма эфемерно, ведь если правильно удалить root, то доказать, что он там был, практически невозможно)
• Root плохо уживается с антивирусными программами, так что на смартфоне или планшете придётся, скорее всего, обходиться без них

Сложности при получении root-прав

Практически все топовые производители ставят собственные препоны, блокируя так называемый bootloader (загрузчик, инструктирующий ядро Android для работы в нормальном режиме; каждый аппарат имеет свою версию bootloader). Это не позволяет устанавливать изменённые прошивки и прошивки собственного производства. Разблокировать bootloader можно, существует множество способов, однако это тема для отдельной статьи.

Возможные проблемы после получения root-прав

Как узнать, что рутирование прошло успешно

Вопрос актуальный, но не сложный. Есть целых два пути.

• Способ номер один состоит в том, чтобы в разделе /system/xbin искать файл su. Если таковой наличествует, то процедура прошла успешно (попасть в раздел поможет всеми любимый файловый менеджер)
• Способ номер два ещё проще: загрузите любое приложение, которое занимается проверкой наличия на устройстве root-прав (их сейчас немало расплодилось)

Удаление root-прав

Инструкций по установке root я не давал, поскольку это, всё же, взлом, а сервисный центр давать список действий для подобного не должен. А вот удаления это не касается. Пройдёмся же по причинам, из-за которых Вам может захотеться удалить Суперпользователя.

Способы удаления root-прав

Третий способ состоит в скачивании из Google Play одного из приложений, занимающихся удалением root вручную. Этот способ самый напряжный.

Вывод

В ходе пыток смартфона Highscreen Zera S я пытался увеличить внутреннюю память любыми способами, так как обновление программ съедало всё скромное пространство. Один раз мне удалось назначить в качестве внутренней памяти карту microSD на 32GB, но это было несколько сбросов назад. В общем, я решил попробовать ещё один способ, который требовал root-прав и должен был сработать только со стоковой прошивкой и родным рекавери. То есть нужен был рут либо через установку apk, либо через подключение к компьютеру. Первый вариант не сработал, поэтому я перешёл ко второму.

Программа iRoot рекомендовалась для этих целей на довольно популярном и уважаемом ресурсе. Более того, программа была включена в шапку основной страницы об устройстве, что теоретически гарантировало доверие к ней.

Я установил iRoot, сделал всё по инструкции и… Успешно получил root-доступ к своему Highscreen. Это круто. И всё бы было хорошо, если бы после рутования телефон не начал жить своей жизнью, устанавливать какие-то свои китайские программы и — главное, что бросилось в глаза — периодически разворачивать во весь экран изображение красочной подарочной коробки на алом фоне.

Вот, что случилось после работы программы iRoot: видно установленный KingRoot и подозрительный, не поддающийся удалению Update. Там ещё был какой-то китайский маркет, китайский чат, китайская почта и прочие заменители сервисов от Google, но всё это я успешно удалил вручную.

Чтобы оценить масштаб повреждений я прогнал на смартфоне антивирус Dr.Web. Он нашёл более 20 угроз! И угрозы серьёзные. Впрочем, антивирус успешно справился с вирусами, которые разместились в кэш-файлах. Я вылечил все возможные угрозы я запустил проверку снова.

А при повторной проверке Dr.Web нашёл семь угроз. Вроде бы лучше, чем 25, но нет. Смотрите сами.

В ходе рутования устройства вирусы прописались в системные, никак не удаляемые точки. Например, Android.Triada.389.Origin и Android.Siggen.6036 внедрились в разные места системного приложения настроек. Вы открываете настройки телефона, а на деле запускаете вирусы.

Android.Loki.54 и Android.Loki.55 прописались в штатные обои (com.wallpapers), а судя по fankingbox — именно из-за них телефон показывал мне коробку с подарками.

Занятнее поступил Android.Gmobi.1 — он вписался в штатную программу обновления прошивки и, вероятно, предстал в виде неудаляемой программы Update.

Помимо прочего в com.android.settings нашёлся Android.Triada.208, а в обоях Android.Loki.53.

И это плохо!

Root-доступ к телефону даёт вирусам неограниченные возможности и привилегии. Совершение звонков, перехват СМС, слив любой информации в сеть и прочее. Фактически зловред не только полностью берёт под контроль смартфон, но и может никак не проявлять своего присутствия, блокируя всяческие уведомления.

Что это за android-вирусы?

Ой, это плохие вирусы!

Android.Triada — это криминальный модульный вирус, который при запуске отправляет на свои сервера информацию о смартфоне, взамен получает инструкции от злоумышленников и действует очень деструктивно в финансовом плане. Первые версии триады уже умели получать данные вашей банковской карты, снимать с неё деньги, выдёргивать из SMS сообщения от банка для подтверждения платежей, и даже подделывать информацию о балансе, чтобы не спалить своё присутствие.

Android.Gmobi — это, скорее, рекламный зловред, который может собирать информацию и подменять рекламу на свою.

Как удалить весь этот зоопарк из Loki, Triada и прочих?!

С учётом того, что все эти вирусы пытаются влезть в систему поглубже, единственный надёжный метод их удаления — тотальный формат всей памяти и перепрошивка на сток. У меня при этом даже IMEI слетает. Впрочем, процедура уже отработана, поэтому выполняется на автомате. Все пользовательские данные, в том числе на карте памяти, лучше тоже затереть. Детальных рекомендаций по каждой модели не дам. Просто помните:

Как остановить вирус, если он пробрался на смартфон?!

Если вы обнаружили на телефоне вирус, то лучше всего вытащить из устройства сим-карту и отключить ваш домашний роутер, лишив зловреда связи с внешним миром. При этом важно именно вытащить симку и обесточить сам роутер, потому что порутанный телефон может сам отключить авиарежим и заново переподключиться к вайфаю.

А как же iRoot?

Смотрите также

Взлом соседского вай-фая через WPS с мобильного

Электронная книга на Андроиде Ritmix RBK-490

DNS Erebus или Archos gamepad — игровой планшет

Горячая линия Сбербанка — 2 клика, которые ускорят обслуживание

10 советов, чтобы получить кредит по самой низкой ставке