- El malware de enraizamiento obtiene acceso root al dispositivo de la víctima. Esto le permite tener más control sobre el teléfono.
- Esta clase de programa malicioso accede a nuestro teléfono a través de aplicaciones, incluso podemos encontrarlo en apps publicadas en la Play Store.
Tener el dispositivo rooteado es algo que trae muchas ventajas, especialmente si te gusta ir probando funciones nuevas o usar aplicaciones específicas que requieren permisos de superusuario. El problema es que, en algunas ocasiones, algunos programas maliciosos pueden emplear esto en su beneficio, causando que nos enfrentemos a muchos problemas. En este sentido el malware de enraizamiento es, justamente, uno de esos programas maliciosos de los cuales debemos cuidarnos.
¿Qué es el malware de enraizamiento?
El malware de enraizamiento funciona cuando obtiene acceso root al dispositivo móvil. Esto le permite tener control sobre el teléfono, de esta manera, puede realizar varias acciones que, sin acceso superusuario, no podría realizar.
Rootear el dispositivo en sí, no es algo negativo, son muchas las personas que tienen sus dispositivos con permisos root. De esta forma obtienen acceso administrativo a sus datos y sistema operativo, brindando un control más preciso sobre el hardware y las aplicaciones que instalamos en el móvil.
Sin embargo, corremos el riesgo de infectarnos con malware y cuando este programa malicioso tiene acceso root, puede realizar acciones sin nuestro permiso o incluso, sin nuestro conocimiento. Por lo tanto, usa permisos de administrador para causar estragos en el sistema.
Por suerte, no es relativamente normal que terminemos con el malware de enraizamiento en nuestro dispositivo. No obstante, en caso de que estemos pasando por esta situación, puede representar un peligro enorme.
Cómo se propaga el malware de rooteo a los dispositivos móviles
Generalmente ingresa a nuestro dispositivo a través de una aplicación infectada. Puede ser una aplicación legitima que tenga el malware o cualquier app que se encuentre diseñada para engañar a las personas con el único objetivo de ser descargada.
Independientemente de la manera en que ingresa a nuestro dispositivo, es muy poco probable que encontremos esta clase de malware en aplicaciones que requieren rooteo, irónicamente. Esto es porque el desarrollador del programa malicioso no desea que la víctima sepa que el dispositivo está rooteado.
Como resultado, es muy probable que encontremos este malware en aplicaciones que no requieren que nuestro teléfono tenga acceso root, de esta forma puede hacer su trabajo sin que nos demos cuenta.
La mayoría de las veces vamos a encontrar aplicaciones infectadas en sitios webs de terceros. Sin embargo, las tiendas de aplicaciones oficiales como Play Store o Amazon Store, no son inmunes a esta clase de programas maliciosos.
Hace muy poco, el 28 de octubre de 2021, Lookout Threat Lab, encontró 19 aplicaciones infectadas con el malware AbstractEmu en Play Store, 7 de las cuales se enfocaban en dispositivos rooteados. Una de estas, logro 10,000 descargas antes de que Google pudiera eliminarla.
Es fundamental estar al tanto de lo que ocurre en nuestro dispositivo, cualquier cosa extraña tiene que encender las alarmas. El simple hecho de que una aplicación se encuentre en la tienda oficial, no significa que sea totalmente segura.
¿Qué hace el malware de enraizamiento?
Una vez que el malware de rooteo ingresa al móvil, obtiene acceso root y desbloquea el sistema para explotarlo. A partir de este momento, el programa comienza a funcionar de acuerdo a lo que el desarrollar desea: recopilar información personal, mostrar anuncios publicitarios, etc.
Incluso, una vez que el programa infecta nuestro sistema, el desarrollador es capaz de usarlo para descargar e instalar más malware. Al tener acceso root, puede hacerlo sin necesidad de que le otorguemos permisos y sin que nos demos cuenta.
Por ejemplo, el malware AbstractEmu, instala una aplicación en nuestro dispositivo llamada “Configuración de almacenamiento”. La aplicación en sí no contiene ninguna clase de malware, al intentar abrirla, esta se cierra y se abre la app predeterminada del sistema operativo.
A pesar de que dicha app no contiene ningún código malicioso por sí mismo, se pone en contacto con los servidores de los desarrolladores para descargar el código malicioso. De esta forma puede ingresar a nuestro sistema.
Cómo evitar el malware de rooteo
La única manera de evitarlo es tener la mayor precaución posible y estar alerta ante cualquier situación “extraña” en nuestro dispositivo. Para que el malware pueda atacar nuestro teléfono, debemos descargar una aplicación infectada. Por lo tanto, es fundamental ser muy precavido con las aplicaciones que descargamos.
Si vamos a descargar una app de una tienda oficial, lo principal sería ver los comentarios y sus clasificaciones. Adicionalmente, es importante observar cuánto tiempo lleva publicada. Estas apps maliciosas no duran demasiado tiempo en la tienda de Google; de esta forma, si la app tiene más de un mes en la tienda, buenos comentarios y clasificaciones, es muy poco probable que esté infectada.
Algo más que deberíamos tener en cuenta es la cantidad de descargas, evidentemente mientras más personas descarguen la aplicación, mayor probabilidad existe de que, en caso de tener malware, varias de estas lo notificaran. Por lo tanto, mientras más descargas tenga una app, es otra señal de que es “segura”.
Evidentemente, en sitios webs de terceros existen más posibilidades de encontrar esta clase de apps. Es fundamental mantener el uso de canales oficiales para minimizar las posibilidades de infectar nuestro dispositivo.
Otra opción es utilizar un antivirus para el teléfono; hace un tiempo utilizar programas de seguridad para dispositivos móviles era considerado algo innecesario. En la actualidad, es incluso recomendable, debido a la gran cantidad de actores maliciosos que desarrollan malware para Android.