Aplicațiile de administrator ascunse sunt un tip de malware care vizează dispozitivele Android. Aceste amenințări sunt caracterizate prin implementare ascunsă și privilegii ridicate ale utilizatorului, așa că nu le puteți vedea cu ușurință și pot face mai mult decât poate o aplicație obișnuită.
Nu toate aplicațiile de administrare Android sunt rău intenționate și nu toate aplicațiile rău intenționate sunt ascunse sau au drepturi de administrator, dar este posibil ca aplicațiile false, programele spion și alte aplicații nedorite să fie ambele.
Ce fac aplicațiile de administrare ascunse?
O aplicație de administrare a dispozitivului ascuns - un alt nume pentru acest program malware - este o aplicație infectată care se instalează cu privilegii de administrator. Aplicația s-ar putea ascunde de toate celel alte, așa că vă este greu să știți dacă este chiar instalată. Deoarece nu îl vedeți pe ecranul de pornire, nu îl puteți elimina cu ușurință.
Ce mai mult este că o aplicație cu drepturi de administrator nu poate fi ștearsă în mod normal, chiar dacă o găsiți. Trebuie să-i eliminați statutul administrativ înainte de a-l putea șterge. Există un motiv legitim pentru o astfel de restricție (de exemplu, o aplicație antivirus ar putea avea drepturi de administrator, astfel încât malware-ul să nu o poată șterge), dar problema aici este că există o aplicație de administrare rău intenționată instalată.
Cu privilegii de administrator, programul malware obține controlul asupra dispozitivului și poate rula orice cod pe care aplicația l-a încorporat în el, inclusiv instalarea de programe malware suplimentare, furtul parolelor sau fișierele dvs., participarea la rețele botnet și exploatarea criptomonedelor.
Cum să găsiți și să ștergeți aplicațiile de administrator ascunse
Când malware-ul încearcă să se instaleze, vă va cere să îi acordați privilegii ridicate. Dacă refuzați această solicitare, aplicația va afișa frecvent mesaje pop-up, adesea după ce reporniți dispozitivul, solicitând din nou acele privilegii.
Cu toate acestea, mesajele pop-up nu înseamnă neapărat că sunt rău intenționate. O modalitate mai bună de a confirma dacă aveți instalate aplicații de administrare nedorite, ascunse, este să verificați o anumită setare pe telefon/tabletă.
Utilizați setările dispozitivului dvs
-
Găsiți toate aplicațiile care au privilegii de administrator. Acesta este modul obișnuit de a le enumera, dar calea pentru a ajunge acolo depinde de versiunea dvs. de Android:
- Aplicații > Acces special la aplicație > Aplicații de administrare a dispozitivului
- Aplicații și notificări > Avansat > Acces special la aplicație > Aplicații de administrare a dispozitivului
- Securitate > Aplicații de administrare a dispozitivelor
- Securitate și confidențialitate > Aplicații de administrare a dispozitivelor
- Securitate > Administratori de dispozitiv
- Ecran de blocare și securitate > Alte setări de securitate > Administratori de telefon.
-
După ce ați accesat lista de aplicații de administrare a dispozitivului, dezactivați drepturile de administrator atingând opțiunea din dreapta aplicației. Aceasta va elimina bifa sau va comuta butonul în poziția oprit.
- Acum puteți șterge aplicația în mod normal. Pe unele dispozitive, puteți să atingeți aplicația chiar acolo în lista de aplicații de administrare și apoi să utilizați linkul Dezinstalați aplicația pentru a o elimina imediat.
Din păcate, această metodă nu va funcționa pentru toate variantele acestui malware, deoarece unele aplicații de administrator ascunse pot ascunde această opțiune de dezactivare. Puteți găsi alte aplicații instalate prin Setări > Aplicații și notificări > Vedeți toate aplicațiile sauSetări > Aplicații > Toate
Dacă nu sunteți sigur ce căutați, dar bănuiți că este instalată o aplicație de administrator Android ascunsă, acesta ar putea fi un moment bun pentru a șterge toate aplicațiile pe care oricum nu le utilizați, astfel încât numai asta aplicațiile legitime pe care le recunoașteți sunt lăsate pe dispozitiv.
Încercați o aplicație terță parte
Nu puteți găsi aplicația de administrare ascunsă? Malwarebytes ar trebui să fie de ajutor.
Din meniu, atinge Verificator de confidențialitate, rulează scanarea, apoi selectează Acționează ca administrator de dispozitiv. Sunt enumerate toate aplicațiile instalate pe dispozitivul dvs. care pot avea un rol de administrator. Selectați meniul de lângă unul, apoi atingeți Ștergeți aplicația.
Runează un scaner de viruși
Malwarebytes include un scaner de programe malware, dar există și alte aplicații antivirus pentru Android pe care le puteți folosi în locul sau în plus.
Un scaner de viruși ar trebui să fie util, deoarece aplicația de administrare ascunsă include cel mai probabil semnături care se potrivesc cu programe malware, caz în care aplicația AV o va putea șterge.
Cum să preveniți aplicațiile de administrator ascunse
Cea mai bună apărare împotriva aplicațiilor de administrare Android ascunse este prudența atunci când descărcați și instalați toate aplicațiile.
Urmați aceste bune practici de bază de securitate:
- Fii foarte atent unde ai găsit aplicația. Descărcați numai dintr-un magazin de aplicații reputat, cum ar fi Google Play sau Amazon Appstore, evitând sursele piratate și neoficiale.
- Citiți recenziile aplicației înainte de a descărca. Utilizatorii evaluează adesea o aplicație infectată slab și îi avertizează pe alții să o evite.
- Vedeți cine lansează aplicația. Dacă nu este numele companiei care a creat-o sau este un nume pe care nu îl recunoașteți, faceți câteva cercetări și vizitați site-ul lor web pentru a înțelege pe deplin cine sunt și de ce oferă acea aplicație.
- Fii conștient de solicitările pe care le vezi pe dispozitiv. Dacă o aplicație solicită drepturi de administrator, întrebați-vă dacă este cu adevărat necesar. Este logic ca aplicațiile legitime legate de securitate să solicite astfel de permisiuni, astfel încât ecranul să poată fi blocat de aplicație sau datele pot fi șterse de la distanță, dar altele nu au, de obicei, nevoie de aceste drepturi, cum ar fi un calculator, o aplicație de mesagerie, o aplicație bancară, etc.
- Păstrați sistemul de operare Android actualizat pentru a remedia defectele de securitate pe care le-ar putea accesa o aplicație de administrare ascunsă.
Alte tipuri de aplicații ascunse
Unele aplicații Android nu sunt ascunse pentru că sunt rău intenționate, ci pentru că au fost ascunse intenționat - există mai multe moduri de a ascunde aplicațiile Android. De exemplu, un adolescent ar putea să ascundă imagini departe de părinți sau părinții ar putea să ascundă aplicații copiilor lor.
Căutați prin lista de aplicații de pe dispozitiv pentru a vedea tot ce este instalat, nu doar ceea ce este vizibil pe ecranul de pornire. De asemenea, căutați aplicații create special pentru a ascunde lucruri. Acestea pot fi numite AppLock, App Defender sau Privacy Manager. În unele cazuri, dacă este o aplicație seif, numele poate fi acoperit pentru a rămâne discret. Majoritatea aplicațiilor de confidențialitate sunt probabil protejate cu parolă.