Aplicații de administrator Android ascunse

Aplicațiile de administrator ascunse sunt un tip de malware care vizează dispozitivele Android. Aceste amenințări se caracterizează prin implementarea stealth și privilegii de utilizator ridicate, astfel încât să nu le vedeți cu ușurință și pot face mai mult decât o aplicație obișnuită.

Nu toate aplicațiile de administrator Android sunt rău intenționate și nu toate aplicațiile rău intenționate sunt ascunse sau au drepturi de administrator, dar este posibil ca aplicațiile false, programele spion și alte aplicații nedorite să fie ambele.


Ce fac aplicațiile de administrare ascunse?

O aplicație de administrare a dispozitivului ascuns - un alt nume pentru acest malware - este o aplicație infectată care se instalează cu privilegii de administrator. Aplicația s-ar putea să se ascundă de toate celelalte aplicații, așa că este greu să știți dacă este chiar instalată. Deoarece nu îl vedeți pe ecranul de pornire, nu îl puteți elimina cu ușurință.

În plus, o aplicație cu drepturi de administrator nu poate fi ștearsă în mod normal, chiar dacă o găsiți. Trebuie să eliminați starea sa administrativă înainte de ao putea șterge. Există un motiv legitim pentru o astfel de restricție (de exemplu, o aplicație antivirus ar putea avea drepturi de administrator, astfel încât malware-ul să nu o poată șterge), dar problema aici este că există o aplicație de admin rău intenționată instalată.

Cu privilegii de administrator, programele malware obțin controlul dispozitivului și pot rula orice cod pe care aplicația l-a încorporat, inclusiv instalarea de programe malware suplimentare, furtul parolelor sau fișierelor, participarea la rețele bot și extragerea criptomonedelor.


Cum să găsiți și să ștergeți aplicațiile de administrator ascunse

Când malware-ul încearcă să se instaleze, acesta vă va cere să îi acordați privilegii ridicate. Dacă respingeți această solicitare, aplicația va afișa mesaje pop-up frecvente, adesea după ce reporniți dispozitivul, cerând din nou aceste privilegii.

Cu toate acestea, mesajele pop-up nu înseamnă neapărat că aplicația este rău intenționată. O modalitate mai bună de a confirma dacă aveți instalate aplicații de administrare ascunse nedorite este să verificați o anumită setare de pe telefon / tabletă.

Utilizați setările dispozitivului dvs.

  1. Găsiți toate aplicațiile care au privilegii de administrator. Acesta este modul obișnuit de a le enumera, dar calea pe care o luați pentru a ajunge acolo depinde de versiunea dvs. Android:

    • Securitate > Aplicații de administrare a dispozitivului
    • Securitate și confidențialitate > Aplicații de administrare a dispozitivului
    • Securitate > Administratori de dispozitiv
    • Blocați ecranul și securitatea > Alte setări de securitate > Administratori de telefon.

  2. După ce ați accesat lista de aplicații de administrare a dispozitivului, dezactivați drepturile de administrator atingând opțiunea din dreapta aplicației. Aceasta va elimina bifa sau va comuta butonul în poziția oprit.

  3. Acum puteți șterge aplicația în mod normal. Pe unele dispozitive, puteți atinge aplicația chiar acolo în lista de aplicații de administrare și apoi utilizați Dezinstalați aplicația link pentru a-l elimina imediat.

Din păcate, această metodă nu va funcționa pentru toate variantele acestui malware, deoarece unele aplicații de administrator ascunse pot ascunde această opțiune de dezactivare. Puteți găsi alte aplicații instalate prin setările > Aplicații și notificări > Vedeți toate <#> aplicațiile, Sau setările > aplicaţii > Toate.

Dacă nu sunteți sigur ce căutați, dar bănuiți că este instalată o aplicație de administrator Android ascunsă, acesta ar putea fi un moment bun pentru a șterge oricare dintre toate aplicațiile pe care nu le utilizați oricum, astfel încât să le recunoașteți doar aplicațiile legitime sunt lăsate pe dispozitiv.

Încercați o aplicație terță parte

Dacă întâmpinați probleme la găsirea aplicației de administrare Android ascunse, Malwarebytes ar trebui să vă fie de ajutor. Din meniu, atingeți Audit de confidențialitate și apoi poate fi Administrator de dispozitiv. Sunt listate toate aplicațiile instalate pe dispozitivul dvs. care pot avea un rol de administrator.

Dacă selectați una dintre aceste aplicații, atingeți Informații despre aplicație pe pagina următoare pentru a găsi Dezinstalarea opțiune.

Rulați un scaner de viruși

Aplicația Malwarebytes enumerată mai sus include un scaner malware, dar există și alte aplicații antivirus pentru Android pe care le-ați putea folosi în locul sau în plus față de Malwarebytes.

Un scaner de viruși ar trebui să fie util, deoarece aplicația de administrare ascunsă include cel mai probabil semnături care se potrivesc cu malware, caz în care aplicația antivirus o va putea șterge.


Cum să preveniți aplicațiile de administrator ascunse

Cea mai bună apărare împotriva aplicațiilor de administrare ascunse Android este prudentă atunci când descărcați și instalați toate aplicațiile.

Urmați aceste bune practici de securitate de bază atunci când vă ocupați de aplicații Android:

  • Acordați o atenție deosebită locului în care ați găsit aplicația. Descărcați numai dintr-un magazin de aplicații de renume, cum ar fi Google Play sau Amazon Appstore, evitând surse piratate și neoficiale.
  • Citiți recenziile aplicației înainte de a descărca o aplicație. Utilizatorii adesea evaluează prost o aplicație infectată și îi avertizează pe alții să o evite.
  • Vedeți cine lansează aplicația. Dacă nu este numele companiei care a creat aplicația sau este un nume pe care nu îl recunoașteți, faceți câteva cercetări și vizitați site-ul web pentru a înțelege pe deplin cine sunt și de ce oferă aplicația respectivă.
  • Fiți conștienți de solicitările pe care le vedeți pe dispozitiv. Dacă o aplicație solicită drepturi de administrator, întrebați-vă dacă este cu adevărat necesar. Este logic ca aplicațiile legitime legate de securitate să solicite astfel de permisiuni, astfel încât ecranul să poată fi blocat de aplicație sau datele pot fi șterse de la distanță, dar alte aplicații nu au nevoie de aceste drepturi, cum ar fi un calculator, o aplicație de mesagerie, o aplicație bancară. , etc.
  • Păstrați dispozitivul actualizat pentru a remedia defectele de securitate la care ar putea accesa o aplicație de administrare ascunsă.

Alte tipuri de aplicații ascunse

Unele aplicații Android nu sunt ascunse pentru că sunt rău intenționate, ci pentru că au fost ascunse în mod intenționat. De exemplu, un adolescent poate ascunde imagini, videoclipuri sau alte aplicații departe de părinți.

Căutați lista aplicațiilor de pe dispozitiv pentru a vedea tot ce este instalat, nu doar ceea ce este vizibil pe ecranul de pornire. De asemenea, căutați aplicații create special pentru a ascunde lucruri. S-ar putea să se numească AppLock, App Defender sau Privacy Manager. În unele cazuri, dacă este o aplicație seif, numele ar putea fi acoperit pentru a rămâne discret. Majoritatea aplicațiilor de confidențialitate sunt probabil protejate prin parolă.