Închide
Meniul

Aplicații ascunse de administrator Android

Aplicațiile de administrator ascunse sunt un tip de malware care vizează dispozitivele Android. Aceste amenințări sunt caracterizate prin implementare ascunsă și privilegii ridicate ale utilizatorului, așa că nu le vedeți cu ușurință și pot face mai mult decât poate o aplicație obișnuită.

Nu toate aplicațiile de administrator Android sunt rău intenționate și nu toate aplicațiile rău intenționate sunt ascunse sau au drepturi de administrator, dar este posibil ca aplicațiile false, programele spion și alte aplicații nedorite să fie ambele.

Ce fac aplicațiile de administrare ascunse?

O aplicație de administrare a dispozitivului ascuns - un alt nume pentru acest malware - este o aplicație infectată care se instalează cu privilegii de administrator. Aplicația s-ar putea ascunde de toate celelalte, așa că vă este greu să știți dacă este chiar instalată. Deoarece nu îl vedeți pe ecranul de pornire, nu îl puteți elimina cu ușurință.

Mai mult, o aplicație cu drepturi de administrator nu poate fi ștearsă în mod normal, chiar dacă o găsiți. Trebuie să-i eliminați statutul administrativ înainte de a-l putea șterge. Există un motiv legitim pentru o astfel de restricție (de exemplu, o aplicație antivirus ar putea avea drepturi de administrator, astfel încât malware-ul să nu o poată șterge), dar problema aici este că există o

răutăcios aplicația de administrare instalată.

Cu privilegii de administrator, malware-ul obține controlul asupra dispozitivului și poate rula orice cod pe care îl are aplicația încorporate în acesta, inclusiv instalarea de programe malware suplimentare, furtul parolelor sau fișierele dvs., participarea la botnet-uri și exploatarea criptomonedei.

Cum să găsiți și să ștergeți aplicațiile de administrator ascunse

Când malware-ul încearcă să se instaleze, vă va cere să îi acordați privilegii ridicate. Dacă respingeți această solicitare, aplicația va afișa frecvent mesaje pop-up, adesea după ce reporniți dispozitivul, solicitând din nou acele privilegii.

Cu toate acestea, mesajele pop-up nu înseamnă neapărat că este rău intenționat. O modalitate mai bună de a confirma dacă aveți instalate aplicații admin nedorite, ascunse, este să verificați o anumită setare pe telefon/tabletă.

Utilizați setările dispozitivului dvs

  1. Găsiți toate aplicațiile care au privilegii de administrator. Acesta este modul obișnuit de a le enumera, dar calea pentru a ajunge acolo depinde de versiunea dvs. de Android:

    • Aplicații și notificări > Avansat > Acces special la aplicație > Aplicații de administrare a dispozitivului
    • Securitate > Aplicații de administrare a dispozitivului
    • Securitate și confidențialitate > Aplicații de administrare a dispozitivului
    • Securitate > Administratori de dispozitive
    • Blocare ecran și securitate > Alte setări de securitate > Administratori de telefon.
    Telefon Android cu elementele de setări Securitate și confidențialitate și aplicații de administrare a dispozitivului evidențiate

  2. După ce ați accesat lista de aplicații de administrare a dispozitivului, dezactivați drepturile de administrator atingând opțiunea din dreapta aplicației. Aceasta va elimina bifa sau va comuta butonul în poziția oprit.

  3. Acum poti ștergeți aplicația în mod normal. Pe unele dispozitive, puteți să atingeți aplicația chiar acolo în lista de aplicații de administrare și apoi să utilizați Dezinstalează aplicația link pentru a-l elimina imediat.

Din păcate, această metodă nu va funcționa pentru toate variantele acestui malware, deoarece unele aplicații de administrator ascunse pot ascunde această opțiune de dezactivare. Puteți găsi alte aplicații instalate prin intermediul Setări > Aplicații și notificări > Vedeți toate aplicațiile, sau Setări > Aplicații > Toate.

Aplicații și notificări și opțiuni de setări „vezi toate aplicațiile” pe un telefon Android

Dacă nu sunteți sigur ce căutați, dar bănuiți că este instalată o aplicație de administrator Android ascunsă, aceasta ar putea fi este un moment bun pentru a șterge toate aplicațiile pe care oricum nu le utilizați, astfel încât doar acele aplicații legitime pe care le recunoașteți să rămână pe dvs. dispozitiv.

Încercați o aplicație terță parte

Nu puteți găsi aplicația de administrare ascunsă? Malwarebytes ar trebui să fie de ajutor.

Din meniu, atingeți Audit de confidențialitate și apoi poate fi administrator de dispozitiv. Sunt enumerate toate aplicațiile instalate pe dispozitivul dvs. care pot avea un rol de administrator. Selectați unul și apoi atingeți Informații despre aplicație pe pagina următoare pentru a găsi Dezinstalează opțiune.

Aplicațiile de administrare Android listate în aplicația Malwarebytes

Rulați un scaner de viruși

Malwarebytes include un scanner de malware, dar există și altele aplicații antivirus pentru Android pe care l-ai putea folosi în locul sau în plus.

Un scanner de viruși ar trebui să fie util, deoarece aplicația de administrare ascunsă include cel mai probabil semnături care se potrivesc cu malware, caz în care aplicația AV o va putea șterge.

Cum să preveniți aplicațiile de administrator ascunse

Cea mai bună apărare împotriva aplicațiilor de administrare Android ascunse este prudența la descărcare și instalare toate aplicații.

Urmați aceste bune practici de bază de securitate:

  • Acordați o atenție deosebită unde ați găsit aplicația. Descărcați doar dintr-un magazin de aplicații de renume, cum ar fi Google Play sau Amazon Appstore, evitând sursele piratate și neoficiale.
  • Citiți recenziile aplicației înainte de a descărca. Utilizatorii evaluează adesea o aplicație infectată slab și îi avertizează pe alții să o evite.
  • Vedeți cine lansează aplicația. Dacă nu este numele companiei care a creat-o sau este un nume pe care nu îl recunoașteți, faceți câteva cercetări și vizitați site-ul lor pentru a înțelege pe deplin cine sunt și de ce oferă acea aplicație.
  • Fiți conștienți de solicitările pe care le vedeți pe dispozitiv. Dacă o aplicație solicită drepturi de administrator, întreabă-te dacă este cu adevărat necesar. Este logic ca aplicațiile legitime legate de securitate să solicite astfel de permisiuni, astfel încât ecranul să poată fi blocat de aplicație sau datele pot fi șterse de la distanță, dar altele nu au nevoie de obicei de aceste drepturi, cum ar fi un calculator, o aplicație de mesagerie, o aplicație bancară, etc.
  • Păstrați-vă dispozitivul la zi pentru a rezolva defectele de securitate pe care le-ar putea accesa o aplicație de administrare ascunsă.

Alte tipuri de aplicații ascunse

Unele aplicații Android nu sunt ascunse pentru că sunt rău intenționate, ci pentru că au fost ascunse intenționat. De exemplu, un adolescent ar putea ascunde imagini, videoclipuri sau alte aplicații departe de părinți.

Consultați lista de aplicații de pe dispozitiv pentru a vedea tot ce este instalat, nu doar ceea ce este vizibil pe ecranul de pornire. De asemenea, căutați aplicații create special pentru a ascunde lucruri. Acestea pot fi numite AppLock, App Defender sau Privacy Manager. În unele cazuri, dacă este o aplicație seif, numele poate fi acoperit pentru a rămâne discret. Majoritatea aplicațiilor de confidențialitate sunt probabil protejate cu parolă.