Bezárás
Menü

Rejtett Android rendszergazdai alkalmazások

click fraud protection

A rejtett rendszergazdai alkalmazások olyan rosszindulatú programok, amelyek Android-eszközöket céloznak meg. Ezeket a fenyegetéseket a lopakodó implementáció és a magasabb felhasználói jogosultságok jellemzik, így nem lehet könnyen látni őket, és többre képesek, mint egy hagyományos alkalmazás.

Nem minden Android rendszergazdai alkalmazás rosszindulatú, és nem minden rosszindulatú alkalmazás van elrejtve, vagy rendelkezik rendszergazdai jogokkal, de előfordulhat, hogy hamis alkalmazások, kémprogramok és más nem kívánt alkalmazások mindkettő.

Mit csinálnak a rejtett rendszergazdai alkalmazások?

A rejtett eszközadminisztrátori alkalmazás – ennek a kártevőnek egy másik neve – egy fertőzött alkalmazás, amely rendszergazdai jogosultságokkal települ. Előfordulhat, hogy az alkalmazás elrejtőzik az összes többi elől, így nehezen tudja megállapítani, hogy telepítve van-e. Mivel nem látja a kezdőképernyőn, nem tudja könnyen eltávolítani.

Sőt, egy rendszergazdai jogokkal rendelkező alkalmazást nem lehet a szokásos módon törölni, még akkor sem, ha megtalálja. A törlés előtt el kell távolítania a rendszergazdai állapotát. Jogos oka van egy ilyen korlátozásnak (pl. egy víruskereső alkalmazás rendszergazdai jogokkal rendelkezhet, így a rosszindulatú programok nem tudják törölni), de a probléma az, hogy van egy

rosszindulatú admin alkalmazás telepítve.

Rendszergazdai jogosultságokkal a rosszindulatú program átveszi az eszköz irányítását, és bármilyen kódot futtathat az alkalmazásban beágyazva, beleértve a további rosszindulatú programok telepítését, a jelszavak vagy fájlok ellopását, valamint a részvételt botnetek és kriptovaluta bányászata.

Rejtett rendszergazdai alkalmazások keresése és törlése

Amikor a rosszindulatú program megkísérli a telepítést, meg fogja kérni, hogy adjon neki magasabb szintű jogosultságokat. Ha elutasítja ezt a kérést, az alkalmazás gyakran felugró üzeneteket jelenít meg, gyakran az eszköz újraindítása után, és ismét rákérdez ezekre a jogosultságokra.

Az előugró üzenetek azonban nem feltétlenül jelentik azt, hogy rosszindulatúak. Egy jobb módja annak, hogy megbizonyosodjon arról, hogy nem kívánt, rejtett rendszergazdai alkalmazásokat telepített-e, ha ellenőriz egy adott beállítást a telefonján/táblagépén.

Használja az eszköz beállításait

  1. Keresse meg az összes rendszergazdai jogosultsággal rendelkező alkalmazást. Ez a leggyakoribb módja ezek felsorolásának, de az elérési út az Android-verziótól függ:

    • Alkalmazások és értesítések > Fejlett > Speciális alkalmazás-hozzáférés > Eszközadminisztrációs alkalmazások
    • Biztonság > Eszközadminisztrációs alkalmazások
    • Biztonság és adatvédelem > Eszközadminisztrációs alkalmazások
    • Biztonság > Eszközadminisztrátorok
    • Képernyőzár és biztonság > Egyéb biztonsági beállítások > Telefonos rendszergazdák.
    Android telefon, amelyen a Biztonság és adatvédelem és az Eszközadminisztrációs alkalmazások beállításai vannak kijelölve

  2. Miután elérte az eszközrendszergazdai alkalmazások listáját, tiltsa le az adminisztrátori jogokat az alkalmazás jobb oldalán található lehetőség megérintésével. Ezzel eltávolítja a pipát, vagy kikapcsolja a gombot.

  3. Most már tudod törölje az alkalmazást a szokásos módon. Egyes eszközökön megérintheti az alkalmazást közvetlenül a rendszergazdai alkalmazások listájában, majd használhatja a Távolítsa el az alkalmazást link az azonnali eltávolításhoz.

Sajnos ez a módszer nem működik a rosszindulatú program minden változatánál, mivel egyes rejtett rendszergazdai alkalmazások elrejthetik ezt a deaktiválási lehetőséget. Ezen keresztül találhat más telepített alkalmazásokat Beállítások > Alkalmazások és értesítések > Az összes alkalmazás megtekintése, vagy Beállítások > Alkalmazások elemre > Összes.

Az Alkalmazások és értesítések, valamint az „Összes alkalmazás megtekintése” beállítási lehetőségek Android-telefonon

Ha nem biztos benne, hogy mit keres, de gyanítja, hogy egy rejtett Android rendszergazdai alkalmazás van telepítve, ez lehet jó alkalom minden olyan alkalmazás törlésére, amelyet egyébként nem használ, hogy csak az Ön által felismert legális alkalmazások maradjanak eszköz.

Próbáljon ki egy harmadik féltől származó alkalmazást

Nem találja a rejtett rendszergazdai alkalmazást? Malwarebytes hasznosnak kell lennie.

A menüben érintse meg a lehetőséget Adatvédelmi audit és akkor lehet Device Administrator. A listán megtalálható az eszközére telepített összes alkalmazás, amely rendszergazdai szerepet tölthet be. Válasszon egyet, majd érintse meg a lehetőséget Alkalmazásinformációk a következő oldalon, hogy megtalálja a Eltávolítás választási lehetőség.

A Malwarebytes alkalmazásban felsorolt ​​Android rendszergazdai alkalmazások

Futtasson egy víruskeresőt

A Malwarebytes tartalmaz egy rosszindulatú programkeresőt, de van más is víruskereső alkalmazások Androidra amit használhatnál helyette vagy mellette.

A víruskereső hasznos lehet, mert a rejtett adminisztrátori alkalmazásban nagy valószínűséggel olyan aláírások találhatók, amelyek megfelelnek a rosszindulatú programoknak, ebben az esetben az AV alkalmazás képes lesz törölni azt.

Hogyan lehet megakadályozni a rejtett rendszergazdai alkalmazásokat

A rejtett Android rendszergazdai alkalmazások elleni legjobb védekezés az óvatosság letöltéskor és telepítéskor összes alkalmazásokat.

Kövesse az alábbi alapvető biztonsági gyakorlatokat:

  • Ügyeljen arra, hogy hol találta az alkalmazást. Csak jó hírű alkalmazásboltból töltsd le, pl A Google Play vagy az Amazon Appstore, kerülve a kalóz és nem hivatalos forrásokat.
  • Letöltés előtt olvassa el az alkalmazásról szóló véleményeket. A felhasználók gyakran rosszul értékelnek egy fertőzött alkalmazást, és figyelmeztetnek másokat, hogy kerüljék el.
  • Nézze meg, ki adja ki az alkalmazást. Ha nem a gyártó cég neve, vagy olyan név, amelyet nem ismer fel, végezzen némi kutatást, és látogasson el a webhelyükre, hogy teljes képet kapjon arról, kik ők és miért kínálják ezt az alkalmazást.
  • Ügyeljen az eszközén megjelenő üzenetekre. Ha egy alkalmazás rendszergazdai jogokat kér, kérdezze meg magát, hogy valóban szükséges-e. A legális, biztonsággal kapcsolatos alkalmazásoknak célszerű ilyen engedélyeket kérniük, hogy az alkalmazás le tudja zárni a képernyőt. vagy az adatok távolról is törölhetők, de másoknak általában nincs szükségük ezekre a jogokra, például számológépre, üzenetküldő alkalmazásra, banki alkalmazásra, stb.
  • Tartsa naprakészen eszközét olyan biztonsági hibák kiküszöbölésére, amelyekhez egy rejtett rendszergazdai alkalmazás hozzáférhet.

Más típusú rejtett alkalmazások

Egyes Android-alkalmazások nem azért vannak elrejtve, mert rosszindulatúak, hanem azért, mert szándékosan rejtették el őket. Például előfordulhat, hogy egy tinédzser képeket, videókat vagy más alkalmazásokat rejteget a szülei elől.

Tekintse át az eszközön lévő alkalmazások listáját, hogy mindent megtekinthessen, ami telepítve van, nem csak azt, ami a kezdőképernyőn látható. Ügyeljen a kifejezetten dolgok elrejtésére készült alkalmazásokra is. Ezek az AppLock, App Defender vagy Privacy Manager nevek lehetnek. Egyes esetekben, ha ez egy trezoralkalmazás, a név álcázható, hogy észrevétlen maradjon. A legtöbb adatvédelmi alkalmazás valószínűleg jelszóval védett.