Dlaczego Zygote i Whatsapp pytają o rootowanie?

22

Od wczoraj WhatsApp i Zygote proszą o uprawnienia roota na moim telefonie przez supersu. Najwyraźniej Zygote to aplikacja systemowa.

Czy to złośliwe oprogramowanie? Skanowanie Lookout wyszło czyste.

root-access whatsapp-messenger malware Ne Mo
źródło
5
Z drugiej strony, jeśli pozwoliłeś im na rootowanie, powinieneś uznać swoje urządzenie za zagrożone i całkowicie je wyczyścić.
Léo Lam
Mam to samo na Androidzie 6, zrootowany przez Xposed Framework. Stało się to nagle, nie zainstalowałem żadnych podejrzanych rzeczy. Whatsapp działa normalnie. P | grep Zygote przynosi 3 wpisy: Zygote, Zygote64 i xposed_zygote_service.
Matze
1
Czy używasz Xposed? Wygląda na problem z Xposed
samnaction
Czy masz zainstalowany moduł narażony na rozszerzenie WhatsApp? sprawdź wątek xda.
nYce

Odpowiedzi:

30

Jest mało prawdopodobne, aby WhatsApp potrzebował uprawnień roota, a zygote nie może o to poprosić.

Zygote jest niezbędnym komponentem systemu, który jest uruchamiany przez initsam proces podczas uruchamiania, więc domyślnie dziedziczy uprawnienia roota.
Zygote jest odpowiedzialny za uruchamianie każdej innej aplikacji, czy to aplikacji systemowych, czy innych aplikacji.

To powiedziawszy, te dwie aplikacje (zainstalowane w urządzeniu, które prosi o dostęp do konta root) są zdecydowanie ZŁEGO OPROGRAMOWANIA .

Jeśli masz ADB, wydaj polecenie adb shell ps | grep zygote. (Lub z emulatora terminala as ps | grep zygote)
Wierzę, że wynikiem będą dwa procesy: jeden to prawdziwa zygota, a drugi „zygota” jest częścią nazwy pakietu, który jest złośliwym oprogramowaniem.

EHH
źródło
1
Aby to wyjaśnić, czy mówisz, że WhatsApp jest silnie złośliwym oprogramowaniem? Czy konkretny program, który nazywa się whatsApp, który zainstalował op, jest złośliwym oprogramowaniem? (Pytam z nieukończonego telefonu z Androidem, na którym jest zainstalowany WhatsApp)
BruceWayne
11
@BruceWayne Prawdziwa WhatsApp jest w porządku - byłaby w wiadomościach, gdyby nie była tak jak jest to darmowa aplikacja nr 18 w Sklepie Play. Mówi o fałszywym oprogramowaniu WhatsApp OP.
Zeb McCorkle
Zawsze mam prawdziwą WhatsApp, która również prosi o
rootowanie