Desde ontem, o WhatsApp e o Zygote pedem permissões de root no meu telefone via supersu. Aparentemente, o zigoto é um aplicativo do sistema.
Esse malware é? A varredura do mirante ficou limpa.
Desde ontem, o WhatsApp e o Zygote pedem permissões de root no meu telefone via supersu. Aparentemente, o zigoto é um aplicativo do sistema.
Esse malware é? A varredura do mirante ficou limpa.
Respostas:
É improvável que o WhatsApp precise de privilégios de root e impossível que o zigoto solicite.
O Zygote é um componente essencial do sistema que é iniciado pelo init
próprio processo durante a inicialização, portanto herda implicitamente privilégios de root.
De fato, o zygote é responsável por iniciar todos os outros aplicativos, sejam aplicativos do sistema ou outros.
Dito isto, esses dois aplicativos (instalados no dispositivo que solicitam acesso root) são fortemente MALWARE .
Se você tem ADB, emitir o comando adb shell ps | grep zygote
. (Ou do Emulador de Terminal como ps | grep zygote
)
Acredito que a saída será dois processos: um é o zigoto real e o outro 'zigoto' faz parte de um nome de pacote, que é um malware.