¿Por qué Zygote y Whatsapp piden root?

22

Desde ayer, WhatsApp y Zygote han estado solicitando permisos de root en mi teléfono a través de supersu. Aparentemente, cigoto es una aplicación del sistema.

¿Es este malware? La exploración del puesto de observación salió limpia.

root-access whatsapp-messenger malware Ne Mo
fuente
55
En otra nota, si permitiste que obtengan root, debes considerar que tu dispositivo está comprometido y borrarlo por completo.
Léo Lam
Tengo lo mismo en Android 6, rooteado con Xposed Framework. Sucedió de repente, no instalé algunas cosas sospechosas. Whatsapp funciona normal. P | grep Zygote trae 3 entradas: Zygote, Zygote64 y xposed_zygote_service.
Matze
1
¿Estás usando Xposed? Parece un problema con Xposed
samnaction
¿Tiene instalado el módulo expuesto de extensión de WhatsApp? verifique el hilo xda.
nYce

Respuestas:

30

Es poco probable que WhatsApp necesite privilegios de root, y es imposible que zygote lo solicite.

Zygote es un componente esencial del sistema que se inicia mediante el initproceso mismo durante el arranque, por lo que hereda implícitamente los privilegios de root.
De hecho, zygote es responsable de iniciar cualquier otra aplicación, ya sean aplicaciones del sistema u otras aplicaciones.

Dicho esto, estas dos aplicaciones (instaladas en su dispositivo que solicita acceso de root) son MALWARE .

Si tiene ADB, emita el comando adb shell ps | grep zygote. (O de Terminal Emulator como ps | grep zygote)
Creo que la salida será de dos procesos: uno es el cigoto real y el otro 'cigoto' es parte del nombre de un paquete, que es un malware.

EHH
fuente
1
Para aclarar, ¿estás diciendo que WhatsApp es fuertemente malware? ¿O el programa específico que se hace llamar WhatsApp que ha instalado Op es malware? (Estoy preguntando desde un teléfono Android no
rooteado
11
@BruceWayne El verdadero WhatsApp está bien: estaría en todas las noticias si no fuera porque es la aplicación gratuita # 18 en Play Store. Él está hablando sobre el falso OP de WhatsApp que puede tener.
Zeb McCorkle
Siempre tengo el WhatsApp real y también pide root
NaturalBornCamper