Memiliki ponsel yang di-rooting biasanya merupakan hal positif yang diinginkan orang, tetapi tidak selalu demikian. Kadang-kadang, program jahat dapat me-root perangkat Anda tanpa Anda sadari, memaparkan Anda pada semua kerugian sementara tidak memberikan manfaat apa pun.

Jadi, apa itu rooting malware, bagaimana cara kerjanya, dan bagaimana Anda tetap aman darinya? Mari kita cari tahu.

Apa Itu Rooting Malware?

Kredit Gambar: Tartila/Shutterstock.com

Rooting malware bekerja dengan mendapatkan akses root ke ponsel Anda. Ini memberi malware kontrol yang lebih tinggi atas ponsel Anda, memungkinkannya melakukan beberapa tindakan yang sangat buruk saat bersembunyi di sistem Anda.

Istilah "rooting", dengan sendirinya, bukanlah hal yang buruk. Faktanya, orang-orang melakukan root pada ponsel mereka sepanjang waktu. Saat Anda melakukan root pada ponsel, Anda mendapatkan akses administratif ke data dan sistem operasinya. Ini memberi Anda kontrol yang jauh lebih besar atas perangkat kerasnya dan aplikasi yang diinstal di dalamnya.

instagram viewer

Terkait: Panduan Lengkap Rooting Ponsel atau Tablet Android Anda

Dengan demikian, rooting semuanya baik dan bagus jika Anda yang melakukannya. Namun, kunci antara me-rooting ponsel sendiri dan me-rooting malware yang melakukannya untuk Anda adalah bahwa yang terakhir melakukannya tanpa izin atau sepengetahuan Anda. Dan sementara Anda sangat menyadari apa yang terjadi, malware menggunakan izin yang lebih tinggi untuk mendatangkan malapetaka pada sistem Anda.

Untungnya, rooting malware adalah salah satu jenis virus langka yang dapat Anda unduh ke ponsel Anda. Namun, kelangkaannya diimbangi oleh kerusakan yang bisa ditimbulkannya.

Bagaimana Rooting Malware Menyebar ke Ponsel Anda?

Biasanya, rooting malware masuk ke ponsel Anda melalui aplikasi yang terinfeksi. Ini bisa berupa aplikasi sah yang dicampur dengan malware rooting, atau aplikasi yang dirancang khusus untuk mengelabui orang agar mengunduhnya.

Terlepas dari vektor serangan malware, Anda mungkin tidak akan menemukannya di aplikasi rooting palsu. Itu karena pengembang malware tidak ingin korban mengetahui bahwa ponsel mereka telah di-root. Dengan demikian, Anda lebih mungkin menemukan rooting malware di aplikasi yang tidak ada hubungannya dengan rooting, sehingga malware dapat melakukan tugasnya tanpa terdeteksi.

Anda biasanya akan menemukan aplikasi yang terinfeksi ini di situs web pihak ketiga yang mengiklankan unduhan file aplikasi. Namun, itu tidak berarti bahwa toko aplikasi resmi kebal dari rooting malware.

Pada 28 Oktober 2021, Lab Ancaman Pengamatan menemukan 19 aplikasi yang terinfeksi strain malware AbstractEmu di Google Play store, tujuh di antaranya memiliki kemampuan rooting. Salah satu aplikasi yang terinfeksi ini mengumpulkan 10.000 unduhan sebelum Google dapat mencabutnya.

Karena itu, penting untuk tetap waspada terhadap malware ponsel, meskipun itu ada di toko aplikasi resmi. Hanya karena ada di sana, tidak berarti 100% aman.

Terkait: Laporan: Google Play Protect Susah Mendeteksi Malware

Apa yang Dilakukan Rooting Malware?

Setelah rooting malware masuk ke ponsel Anda, pertama-tama ia melakukan apa yang disarankan namanya. Ini memperoleh akses root ke ponsel Anda, yang kemudian pada dasarnya membuka kunci seluruh sistem untuk dieksploitasi oleh malware.

Dari sini, apa yang dilakukan malware sangat bergantung pada niat pengembang. Jika pengembang malware ingin mengumpulkan informasi pribadi, ia dapat memberi tahu malware untuk melakukannya. Jika pengembang ingin memperoleh pendapatan, mereka dapat membuat program di root yang menampilkan iklan yang berlebihan.

Faktanya, setelah malware rooting mendapatkan pijakannya di sistem Anda, pengembang dapat menggunakan pintu masuk itu untuk mengunduh dan menginstal lebih banyak malware. Dan karena memiliki akses root, ia dapat melakukannya tanpa izin tambahan dari Anda.

Malware AbstractEmu yang kami bahas di atas bahkan memasang aplikasi baru di ponsel Anda, yang disebut "Pengaturan Penyimpanan." Aplikasi itu sendiri tidak memiliki kode berbahaya, dan jika Anda mencoba membukanya, itu akan diam-diam menutup sendiri dan memuat aplikasi pengaturan default sistem operasi Anda sebagai gantinya.

Namun, meskipun tidak mengandung kode buruk itu sendiri, kadang-kadang akan menelepon ke rumah ke server pengembang dan mengunduh kode berbahaya. Dan ini adalah sesuatu yang dapat dilakukan dengan mudah oleh malware dengan akses root.

Cara Menghindari Mengunduh Rooting Malware

Pertahanan terbaik terhadap rooting malware adalah akal sehat. Agar malware menyerang Anda, Anda perlu mengunduh dan menginstal aplikasi yang terinfeksi. Dengan demikian, mengenali di mana aplikasi yang terinfeksi cenderung bersembunyi adalah langkah besar untuk melindungi diri Anda dari mereka.

Situs web pihak ketiga adalah yang terburuk untuk malware. Ada beberapa situs web dan toko aplikasi di luar sana yang menurut orang dapat dipercaya, tetapi secara umum, sebagian besar situs web memiliki motif tersembunyi atau tidak memiliki pengaturan keamanan yang tepat untuk dipindai aplikasi yang diunggah.

Karena itu, cobalah untuk tetap menggunakan saluran resmi jika Anda bisa. Jika Anda harus melalui situs web aplikasi pihak ketiga karena batasan, pastikan Anda mendapatkannya dari sumber yang dapat dipercaya.

Namun, seperti yang kami bahas sebelumnya, toko aplikasi resmi juga tidak kebal. Untungnya, Anda memiliki senjata berharga di gudang senjata Anda untuk menemukan aplikasi yang teduh; statistiknya.

Malware di toko aplikasi resmi tidak bertahan lama. Karena itu, jika Anda ingin tetap aman, carilah aplikasi yang a) telah ada di sekitar toko aplikasi untuk sementara waktu, dan b) memiliki jumlah unduhan yang tinggi. Aplikasi ini jauh, jauh lebih kecil kemungkinannya mengandung malware daripada aplikasi baru dengan jumlah unduhan rendah.

Aplikasi ini biasanya menggunakan semacam taktik untuk mengumpulkan unduhan secepat mungkin. Mereka mungkin menyamar sebagai aplikasi yang sangat disukai, atau mengiklankan diri mereka sebagai aplikasi yang harus dimiliki untuk penggemar film atau game baru yang sedang populer. Jangan mengunduh ini secara membabi buta; sebagai gantinya, berhati-hatilah dan pastikan Anda tidak mengacaukan ponsel Anda dengan malware!

Dan, tentu saja, ada solusi antivirus ponsel cerdas. Meskipun dulunya dianggap aneh untuk mengunduh antivirus seluler, malware smartphone telah menjadi sangat produktif sehingga tidak lagi menjadi lelucon.

Terkait: Apakah Anda Membutuhkan Aplikasi Antivirus di Android? Bagaimana dengan iPhone?

Sampai ke Akar Masalah

Meskipun rooting malware bukanlah jenis yang paling produktif di luar sana, itu dapat menyebabkan kerusakan besar pada perangkat Anda jika Anda mengunduhnya. Untungnya, ada cara untuk mencegah rooting malware agar tidak masuk ke ponsel Anda, seperti menjaga apa yang Anda unduh dan menginstal antivirus.

Google Play mengalami masa sulit dengan malware. Misalnya, Google harus menghapus FlixOnline setelah menyembunyikan malware yang menyebar melalui WhatsApp.

Google Menghapus FlixOnline Dari Play Store karena Menjadi Malware

FlixOnline memikat pengguna dengan janji berlangganan Netflix gratis.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik yang berkaitan
  • Keamanan
  • Perangkat lunak perusak
  • Smartphone
  • Rootkit
Tentang Penulis
Simon Batt (713 Artikel Diterbitkan)

Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang segala hal tentang teknologi.

More From Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan