Rootnik

På nyheterna talas det om en trojan för mobiler som gör dem oanvändbara och kräver lösen för att de skall fungera. Troligvis är det en trojan som kallas Rootnik. Lite info:

- Drabbar Android 4.3 eller äldre

- Man får in den genom att installerar KOPIOR av kända appar, som WiFi Analyzer. Man måste alltså installera något för att få in den med åtföljande varningar för vilka rättigheter appen kräver.

En mycket avancerad trojan och väl inne är i princip allt öppet. Rekommenderas att ni skummar genom början på beskrivningen av vad den kan göra:

http://researchcenter.paloaltonetwo...-rooting-tool-and-steals-private-information/

Det intressanta är inte att den bara drabbar äldre versioner av Android, nästa gång kan det vara senare varianter. Lärdomar är att inte installera okända appar, speciellt inte när det finns officiella lätt tillgängliga. Rootnik är framförallt en varning till oss som kör rootade telefoner. Här visas med all önskvärd tydlighet vad som kan ske då om man installerar något olämpligt (Rootnik rootar telefonerna).

 

Mycket intressant! Jag undrade just varför det var så knapphändig information på SvT och de andra nyhetssidorna men jag förstår att man aldrig ska känna sig överdrivet säker och därför inte ha för mycket information om man inte kan använda den.

 

Att sideloada appar är ju per automatik inaktiverat i Android och inget som "vanligt folk" aktiverar då alla appar installeras via Google Play.

Har man rootat sin telefon så vet man förhoppningsvis eventuella brister det för med sig och vad det innebär. Man har troligtvis också större koll på vad man gör med sin telefon och vad man installerar för appar vid sidan av.

Detta är troligtvis inget som kommer dra "massorna" med sig imo. Men som alltid, använd sunt förnuft.

 

Fast du behöver inte ha root för att installera app från en .apk-fil! Bara ett knapptryck för att aktivera installation av appar från okända källor

 

Nej det vet jag. Men det är väldigt ovanligt att "vanligt folk" aktiverar den funktionen.

Menade mer att om man har rootat sin telefon så har man iaf något sorts kunnande om vad man kan göra och har någorlunda pejl på vilka apk-filer man installerar.

 

Folk googlar för att ladda ner appar gratis och när de kommer till installation så ber den om att aktivera installation från okända källor och då skickas man automatiskt dit. Så jag tror det är många som kan åka på sånt skit!

 

När man sideloadar är det alltid en god idé att kolla så rättigheterna för appen är samma som i Play Store. Om en kopia kräver andra rättigheter än originalet är något definitivt skumt. Likaså kan man kolla filstorleken, en apk med inbakad trojan blir definitivt större än originalet.

Jag läste artikeln om Rootnik men kunde inte hitta någonting om filstorlekar. Som jag ser på saken måste storleken på apkn ändras på något vis. Antingen att Rootnik döpts om med ikon och allt till "WiFi Analyzer" (eller något) och tar upp mindre utrymme än originalet eller att det bundlas med en apk som därmed blir större än originalet (d.v.s att man får både Rootnik och originalet installerat på samma gång).

Stöter man på ett crackat program som tar upp 2 MB trots att Play Store säger 10 MB för versionen är det ju en definitiv varningssignal. Sedan är det ganska imponerande saker detta Rootnik tydligen gör i bakgrunden, vore intressant att se en video på hela processen, d.v.s hur enheten beter sig när man installerar det. Det vore också intressant att se vad som händer om man t.ex har flygplansläge på eller tagit ut SIM-kortet (utan att vara uppkopplad till WiFi).

Det vore också ganska intressant att veta vad som händer om man installerar Rootnik och sedan t.ex Root Explorer (eller annan app som kräver root) om man får upp någon SU-prompt eller ej.

Edit: Den dagen det finns skadlig programvara som har samma rättigheter som originalet, samma filstorlek som originalet och i praktiken ser ut exakt som originalet men gör saker i bakgrunden blir det riktigt oroväckande fast det lär bli ganska svårt att få ihop (d.v.s ta sig runt hela rättighetshanteringen och skaffa sig inofficiella, dolda rättigheter - d.v.s användaren får upp en helt normal lista vid installationen men som i praktiken är falsk).