Скрытые приложения администратора - это тип вредоносных программ, нацеленных на устройства Android. Эти угрозы характеризуются скрытой реализацией и повышенными привилегиями пользователя, поэтому их нелегко увидеть, и они могут делать больше, чем обычное приложение.
Не все приложения администратора Android являются вредоносными, и не все вредоносные приложения скрыты или имеют права администратора, но поддельные приложения, шпионское ПО и другие нежелательные приложения могут быть и тем, и другим.
Что делают скрытые приложения администратора?
Скрытое приложение для администрирования устройств - другое название этой вредоносной программы - представляет собой зараженное приложение, которое устанавливается с правами администратора. Приложение может быть скрыто от всех ваших других, поэтому вам будет трудно узнать, установлено ли оно вообще. Поскольку вы не видите его на главном экране, вы не можете легко удалить его.
Более того, приложение с правами администратора нельзя удалить обычным способом, даже если вы его найдете. Вы должны удалить его административный статус, прежде чем вы сможете удалить его. Для такого ограничения есть законная причина (например, антивирусное приложение может иметь права администратора, чтобы вредоносное ПО не могло его удалить), но проблема здесь в том, что установлено вредоносное приложение администратора.
С правами администратора вредоносное ПО получает контроль над устройством и может запускать любой код, встроенный в него, включая установку дополнительных вредоносных программ, кражу ваших паролей или файлов, участие в ботнетах и добычу криптовалюты.
Как найти и удалить скрытые приложения администратора
При попытке установки вредоносное ПО попросит вас предоставить ему повышенные привилегии. Если вы отклоните этот запрос, приложение будет часто отображать всплывающие сообщения, часто после перезагрузки устройства, с повторным запросом этих привилегий.
Однако всплывающие сообщения не обязательно означают, что они вредоносны. Лучший способ убедиться, что у вас установлены нежелательные скрытые приложения администратора, - это проверить определенные настройки на вашем телефоне/планшете.
Используйте настройки вашего устройства
-
Найти все приложения с правами администратора. Это распространенный способ перечислить их, но путь к нему зависит от вашей версии Android:
- Приложения > Доступ к специальным приложениям > Приложения для администрирования устройства
- Приложения и уведомления > Расширенные > Доступ к специальным приложениям > Приложения для администрирования устройства
- Безопасность > Приложения администратора устройства
- Безопасность и конфиденциальность > Приложения для администрирования устройств
- Безопасность > Администраторы устройств
- Блокировка экрана и безопасность > Другие настройки безопасности > Администраторы телефона.
-
После того как вы получили доступ к списку приложений для администрирования устройства, отключите права администратора, коснувшись параметра справа от приложения. Это удалит галочку или переведет кнопку в выключенное положение.
- Теперь вы можете удалить приложение в обычном режиме. На некоторых устройствах вы можете нажать на приложение прямо в списке приложений администратора, а затем использовать ссылку Удалить приложение, чтобы немедленно удалить его.
К сожалению, этот метод не будет работать для всех вариантов этой вредоносной программы, поскольку некоторые скрытые приложения администратора могут скрывать эту опцию деактивации. Другие установленные приложения можно найти через Настройки > Приложения и уведомления > Просмотреть все приложения илиНастройки > Приложения > Все
Если вы не уверены, что ищете, но подозреваете, что установлено скрытое приложение администратора Android, возможно, самое время удалить все приложения, которыми вы все равно не пользуетесь, чтобы только законные приложения, которые вы узнаете, остаются на вашем устройстве.
Попробуйте стороннее приложение
Не можете найти скрытое приложение администратора? Malwarebytes должны быть полезны.
В меню коснитесь Проверка конфиденциальности, запустите сканирование и выберите Действовать от имени администратора устройства. В списке перечислены все приложения, установленные на вашем устройстве, которые могут взять на себя роль администратора. Выберите меню рядом с одним, а затем нажмите Удалить приложение..
Запустить антивирусный сканер
Malwarebytes включает сканер вредоносных программ, но есть и другие антивирусные приложения для Android, которые можно использовать вместо него или в дополнение к нему.
Сканер вирусов должен быть полезен, потому что скрытое приложение администратора, скорее всего, содержит сигнатуры, соответствующие вредоносному ПО, и в этом случае антивирусное приложение сможет его удалить.
Как предотвратить скрытые приложения администратора
Лучшая защита от скрытых приложений администратора Android – осторожность при загрузке и установке всех приложений.
Следуйте этим основным рекомендациям по обеспечению безопасности:
- Обратите внимание на то, где вы нашли приложение. Загружайте только из надежных магазинов приложений, таких как Google Play или Amazon Appstore, избегая пиратских и неофициальных источников.
- Прочитайте отзывы о приложении перед загрузкой. Пользователи часто плохо оценивают зараженное приложение и предупреждают других избегать его.
- Узнайте, кто выпускает приложение. Если это не название компании, которая его создала, или это имя вам незнакомо, проведите небольшое исследование и посетите их веб-сайт, чтобы получить полное представление о том, кто они такие и почему они предлагают это приложение.
- Следите за подсказками, которые вы видите на своем устройстве. Если приложение запрашивает права администратора, спросите себя, действительно ли это необходимо. Для законных приложений, связанных с безопасностью, имеет смысл запрашивать такие разрешения, чтобы приложение могло заблокировать экран или данные можно было удаленно стереть, но другим приложениям обычно не нужны эти права, например, калькулятору, приложению для обмена сообщениями, банковскому приложению. и т.п.
- Обновляйте ОС Android для устранения недостатков безопасности, к которым может получить доступ скрытое приложение администратора.
Другие виды скрытых приложений
Некоторые приложения для Android скрыты не потому, что они вредоносны, а потому, что они были скрыты намеренно. Существует несколько способов скрыть приложения для Android. Например, подросток может скрывать изображения от родителей, а родители могут скрывать приложения от детей.
Просмотрите список приложений на устройстве, чтобы увидеть все, что установлено, а не только то, что видно на главном экране. Также обратите внимание на приложения, созданные специально для сокрытия вещей. Они могут называться AppLock, App Defender или Privacy Manager. В некоторых случаях, если это приложение хранилища, имя может быть скрыто, чтобы оставаться незаметным. Большинство приложений для обеспечения конфиденциальности, вероятно, защищены паролем.