Скрытые административные приложения — это разновидность вредоносного ПО, нацеленного на устройства Android. Эти угрозы характеризуются скрытой реализацией и повышенными привилегиями пользователей, поэтому их нелегко увидеть, и они могут делать больше, чем обычное приложение.
Не все приложения для администраторов Android являются вредоносными, и не все вредоносные приложения скрыты или имеют права администратора, но поддельные приложения, шпионское ПО и другие нежелательные приложения могут быть и тем, и другим.
Что делают скрытые административные приложения?
Приложение для администрирования скрытого устройства — другое название этой вредоносной программы — представляет собой зараженное приложение, которое устанавливается с правами администратора. Приложение может скрываться от всех ваших других приложений, поэтому вам сложно понять, установлено ли оно вообще. Поскольку вы не видите его на главном экране, вы не сможете легко его удалить.
Более того, приложение с правами администратора не может быть удалено обычным способом, даже если вы его найдете. Вы должны удалить его административный статус, прежде чем сможете удалить его. У такого ограничения есть законная причина (например, антивирусное приложение может иметь права администратора, чтобы вредоносное ПО не могло его удалить), но проблема здесь в том, что там установлено вредоносное приложение администратора.
С правами администратора вредоносная программа получает контроль над устройством и может запускать любой код, встроенный в приложение, включая установку дополнительных вредоносных программ, кражу ваших паролей или файлов, участие в ботнетах и добычу криптовалюты.
Как найти и удалить скрытые приложения администратора
Когда вредоносная программа попытается установить, она попросит вас предоставить ей повышенные привилегии. Если вы отклоните этот запрос, приложение будет часто отображать всплывающие сообщения, часто после перезапуска устройства, снова запрашивая эти привилегии.
Однако всплывающие сообщения не обязательно означают, что приложение является вредоносным. Лучший способ проверить, установлены ли у вас нежелательные скрытые приложения администратора, — это проверить определенные настройки на вашем телефоне / планшете.
Используйте настройки вашего устройства
-
Найдите все приложения с правами администратора. Это обычный способ их перечисления, но путь, который вы выберете, зависит от вашей версии Android:
- Безопасность > Приложения для администрирования устройства
- Безопасность и конфиденциальность > Приложения для администрирования устройства
- Безопасность > Администраторы устройства
- Блокировка экрана и безопасность > Другие настройки безопасности > Телефонные администраторы.
:max_bytes(150000):strip_icc()/001-hidden-administrator-apps-153445-eab2ae2c15e74815894b0b0cf66236fb.jpg)
-
После того, как вы получили доступ к списку приложений для администрирования устройства, отключите права администратора, коснувшись параметра справа от приложения. Это снимет флажок или переключит кнопку в выключенное положение.
-
Теперь вы можете удалить приложение обычным способом. На некоторых устройствах вы можете нажать приложение прямо здесь в списке приложений администратора, а затем использовать Удалить приложение ссылку, чтобы удалить его немедленно.
К сожалению, этот метод не будет работать для всех вариантов этой вредоносной программы, поскольку некоторые скрытые приложения администратора могут скрыть эту опцию деактивации. Вы можете найти другие установленные приложения через Настройки > Приложения и уведомления > Просмотреть все приложения <#> или Настройки > приложения > Все.
:max_bytes(150000):strip_icc()/002-hidden-administrator-apps-153445-bba7973bfb5f4519aafdc04ce72565bd.jpg)
Если вы не уверены, что ищете, но подозреваете, что там установлено скрытое приложение администратора Android, возможно, сейчас самое время удалить все приложения, которые вы все равно не используете, чтобы эти приложения были признаны только законными. остались на вашем устройстве.
Попробуйте стороннее приложение
Если у вас возникли проблемы с поиском скрытого приложения для администрирования Android, вам может помочь Malwarebytes. В меню коснитесь Аудит конфиденциальности а потом может быть администратором устройства. В списке перечислены все приложения, установленные на вашем устройстве, которые могут выполнять роль администратора.
:max_bytes(150000):strip_icc()/malwarebytes-android-device-admin-apps-167197f4da4a4506a1e5c72514426f2d.png)
Если вы выберете одно из этих приложений, коснитесь Информация о приложении на следующей странице, чтобы найти Удалить вариант.
Запустите антивирусный сканер
Перечисленное выше приложение Malwarebytes включает сканер вредоносных программ, но есть и другие антивирусные приложения для Android, которые вы можете использовать вместо или в дополнение к Malwarebytes.
Сканер вирусов должен быть полезен, потому что скрытое приложение администратора, скорее всего, включает в себя сигнатуры, соответствующие вредоносному ПО, и в этом случае антивирусное приложение сможет удалить его.
Как предотвратить скрытые приложения администратора
Лучшая защита от скрытых приложений администратора Android — это осторожность при загрузке и установке всех приложений.
Следуйте этим основным рекомендациям по безопасности при работе с приложениями Android:
- Обратите особое внимание на то, где вы нашли приложение. Загружайте только из известных магазинов приложений, таких как Google Play или Amazon Appstore, избегая пиратских и неофициальных источников.
- Прочтите обзоры приложений, прежде чем загружать приложение. Пользователи часто плохо оценивают зараженное приложение и предупреждают других избегать его.
- Посмотрите, кто выпускает приложение. Если это не название компании, создавшей приложение, или имя, которое вы не знаете, проведите небольшое исследование и посетите их веб-сайт, чтобы получить полное представление о том, кто они такие и почему они предлагают это приложение.
- Обратите внимание на подсказки, которые вы видите на своем устройстве. Если приложение запрашивает права администратора, спросите себя, действительно ли это необходимо. Для законных приложений, связанных с безопасностью, имеет смысл запрашивать такие разрешения, чтобы приложение могло заблокировать экран или удалить данные удаленно, но другим приложениям обычно не нужны эти права, например калькулятору, приложению для обмена сообщениями, приложению банка. , так далее.
- Обновляйте свое устройство, чтобы устранить недостатки безопасности, к которым может получить доступ скрытое приложение администратора.
Другие виды скрытых приложений
Некоторые приложения Android скрыты не потому, что они вредоносные, а потому, что они были намеренно скрыты. Например, подросток может скрывать изображения, видео или другие приложения от родителей.
Просмотрите список приложений на устройстве, чтобы увидеть все, что установлено, а не только то, что отображается на главном экране. Также обратите внимание на приложения, созданные специально для сокрытия вещей. Они могут называться AppLock, App Defender или Privacy Manager. В некоторых случаях, если это приложение-хранилище, имя может быть замаскировано, чтобы оставаться незаметным. Большинство приложений для обеспечения конфиденциальности, вероятно, защищены паролем.