بدافزار اندرویدی Rootnik‬‬‬
mci-pages-sharing

Rootnik یک بدافزار اندرویدی بوده که با روش تزریق کد مخرب به برنامه‌های تلفن همراه کاربران در پی اخذ دسترسی root می‌باشد. برای این منظور، Rootnik اقدام به بهره‌کشی از آسیب‌پذیری‌های سیستم‌عامل اندروید (که در ذیل به آن‌ها اشاره شده است) می‌نماید:

  • CVE-2012-4221
  • CVE-2012-6422
  • CVE-2013-2596
  • CVE-2013-2597
  • CVE-2013-6282

سپس اقدام به Root کردن (اخذ بالاترین سطح دسترسی) تلفن همراه، از این دسترسی برای نصب تعدادی فایل APK جهت حفظ حضور و دیگر اقدامات مخرب استفاده می‌کند. از دسترسی‌های غیرمجاز دیگری که مهاجم قادر به اخذ آن‌ها می‌باشد می‌توان به موارد زیر اشاره کرد:

  • ایجاد اتصالات شبکه
  • دسترسی به اطلاعات موقعیت مکانی
  • دسترسی به داده‌های حافظه‌ی ذخیره‌سازی تلفن همراه
  • نوشتن داده در حافظه‌ی ذخیره‌سازی تلفن همراه
  • دسترسی به رویدادهای سیستمی
به منظور جلوگیری از آلودگی به این بدافزار، رعایت نکات زیر ضروری می‌باشد:
  • عدم دانلود و نصب اپلیکیشن‌ از استورهای نامعتبر و یا ارسال/ دریافت و نصب اپلیکیشن از طریق پیام‌رسان‌ها
  • عدم دانلود پیوست‌ از ایمیل‌های مشکوک
  • عدم استفاده از شبکه‌های Wi-Fi عمومی و ناامن
  • توجه به مجوزهای درخواستی اپلیکیشن و تطابق مجوزها با نوع و کارکرد اپلیکیشن
  • دریافت به‌روزرسانی‌های سیستم‌عامل اندروید
  • استفاده از ضدبدافزار اندرویدی معتبر و به روز