Скритите администраторски приложения са вид злонамерен софтуер, насочен към устройства с Android. Тези заплахи се характеризират със скрито внедряване и повишени потребителски привилегии, така че не ги виждате лесно и те могат да направят повече от обикновеното приложение.
Не всички администраторски приложения за Android са злонамерени и не всички злонамерени приложения са скрити или имат администраторски права, но е възможно фалшиви приложения, шпионски софтуер и други нежелани приложения да бъдат и двете.
Какво правят скритите администраторски приложения?
Приложение за администриране на скрито устройство - друго име за този зловреден софтуер - е заразено приложение, което се инсталира с администраторски привилегии. Приложението може да се скрие далеч от всички останали, така че ви е трудно да разберете дали изобщо е инсталирано. Тъй като не го виждате на началния екран, не можете лесно да го премахнете.
Нещо повече, приложение с администраторски права не може да бъде изтрито по нормалния начин, дори и да го намерите. Трябва да премахнете административния му статус, преди да можете да го изтриете. Има законна причина за такова ограничение (напр. антивирусно приложение може да има администраторски права, така че злонамереният софтуер да не може да го изтрие), но проблемът тук е, че има инсталирано злонамерено приложение за администратор.
С администраторски привилегии зловредният софтуер получава контрол над устройството и може да изпълнява всеки код, който приложението е вградило в него, включително инсталиране на допълнителен злонамерен софтуер, кражба на вашите пароли или файлове, участие в ботнет мрежи и копаене на криптовалута.
Как да намерите и изтриете скрити администраторски приложения
Когато зловредният софтуер се опита да се инсталира, той ще ви помоли да му предоставите повишени привилегии. Ако отхвърлите тази заявка, приложението ще показва чести изскачащи съобщения, често след като рестартирате устройството, питайки отново за тези привилегии.
Въпреки това, изскачащите съобщения не означават непременно, че е злонамерено. По-добър начин да потвърдите дали имате инсталирани нежелани, скрити администраторски приложения е да проверите конкретна настройка на вашия телефон/таблет.
Използване на настройките на вашето устройство
-
Намерете всички приложения, които имат администраторски привилегии. Това е обичайният начин да ги изброите, но пътят до там зависи от вашата версия на Android:
- Приложения > Достъп до специални приложения > Приложения за администратор на устройства
- Приложения и известия > Разширени > Специален достъп до приложението > Приложения за администриране на устройството
- Сигурност > Приложения за администриране на устройства
- Сигурност и поверителност > Приложения за администриране на устройства
- Сигурност > Администратори на устройства
- Заключен екран и сигурност > Други настройки за сигурност > Телефонни администратори. йени
-
След като получите достъп до списъка с приложения за администриране на устройството, деактивирайте правата на администратора, като докоснете опцията вдясно от приложението. Това ще премахне отметката или ще превключи бутона в изключено положение.
- Сега можете да изтриете приложението нормално. На някои устройства можете да докоснете приложението точно там в списъка с администраторски приложения и след това да използвате връзката Деинсталиране на приложение, за да го премахнете незабавно.
За съжаление, този метод няма да работи за всички варианти на този зловреден софтуер, тъй като някои скрити администраторски приложения могат да скрият тази опция за деактивиране. Можете да намерите други инсталирани приложения чрез Настройки > Приложения и известия > Вижте всички приложения илиНастройки > Приложения > Всички
Ако не сте сигурни какво търсите, но подозирате, че има инсталирано скрито администраторско приложение за Android, това може да е подходящ момент да изтриете всички приложения, които така или иначе не използвате, така че само легитимните приложения, които разпознавате, са оставени на вашето устройство.
Изпробвайте приложение на трета страна
Не можете да намерите скритото администраторско приложение? Malwarebytes трябва да е полезен.
От менюто докоснете Проверка на поверителността, стартирайте сканирането и след това изберете Действайте като администратор на устройство. Там са изброени всички приложения, инсталирани на вашето устройство, които могат да поемат роля на администратор. Изберете менюто до едно и след това докоснете Изтриване на приложение.
Стартирайте скенер за вируси
Malwarebytes включва скенер за зловреден софтуер, но има и други антивирусни приложения за Android, които можете да използвате вместо или в допълнение към него.
Скенерът за вируси трябва да е полезен, тъй като скритото администраторско приложение най-вероятно включва сигнатури, които съответстват на зловреден софтуер, в който случай AV приложението ще може да го изтрие.
Как да предотвратите скрити администраторски приложения
Вашата най-добра защита срещу скрити администраторски приложения за Android е предпазливост при изтегляне и инсталиране на всички приложения.
Следвайте тези основни най-добри практики за сигурност:
- Обърнете внимателно къде сте намерили приложението. Изтегляйте само от реномиран магазин за приложения, като Google Play или Amazon Appstore, като избягвате пиратски и неофициални източници.
- Прочетете отзивите за приложението, преди да го изтеглите. Потребителите често оценяват лошо заразено приложение и предупреждават другите да го избягват.
- Вижте кой пуска приложението. Ако това не е името на компанията, която го е направила, или е име, което не разпознавате, направете проучване и посетете уебсайта им, за да разберете напълно кои са те и защо предлагат това приложение.
- Имайте предвид подканите, които виждате на вашето устройство. Ако дадено приложение иска администраторски права, запитайте се дали наистина е необходимо. Логично е легитимните приложения, свързани със сигурността, да изискват такива разрешения, така че екранът да може да бъде заключен от приложението или данните да бъдат изтрити дистанционно, но други обикновено не се нуждаят от тези права, като калкулатор, приложение за съобщения, банково приложение, и т.н.
- Поддържайте операционната система Android актуализирана, за да отстранява пропуски в сигурността, до които скрито администраторско приложение може да има достъп.
Други видове скрити приложения
Някои приложения за Android не са скрити, защото са злонамерени, а защото са били целенасочено скрити – има няколко начина да скриете приложения за Android. Например тийнейджър може да крие изображения от родителите си или родителите може да крият приложения от децата си.
Прегледайте списъка с приложения на устройството, за да видите всичко, което е инсталирано, а не само това, което се вижда на началния екран. Също така внимавайте за приложения, създадени специално за скриване на неща. Те могат да носят името AppLock, App Defender или Privacy Manager. В някои случаи, ако това е приложение за трезор, името може да бъде прикрито, за да остане незабележимо. Повечето приложения за поверителност вероятно са защитени с парола.