Ukryte aplikacje administratora to rodzaj złośliwego oprogramowania, które atakuje urządzenia z systemem Android. Zagrożenia te charakteryzują się ukrytą implementacją i podwyższonymi uprawnieniami użytkownika, więc nie są łatwo widoczne i mogą zrobić więcej niż zwykła aplikacja.
Nie wszystkie aplikacje administratora na Androida są złośliwe i nie wszystkie złośliwe aplikacje są ukryte lub mają uprawnienia administratora, ale możliwe jest, że fałszywe aplikacje, oprogramowanie szpiegujące i inne niechciane aplikacje są obie te rzeczy.
Co robią ukryte aplikacje administracyjne?
Ukryta aplikacja administratora urządzenia – inna nazwa tego złośliwego oprogramowania – to zainfekowana aplikacja, która instaluje się z uprawnieniami administratora. Aplikacja może ukrywać się przed wszystkimi innymi, więc trudno jest wiedzieć, czy jest w ogóle zainstalowana. Ponieważ nie widzisz go na ekranie głównym, nie możesz go łatwo usunąć.
Co więcej, aplikacji z uprawnieniami administratora nie można usunąć w normalny sposób, nawet jeśli ją znajdziesz. Musisz usunąć jego status administracyjny, zanim będziesz mógł go usunąć. Istnieje uzasadniony powód takiego ograniczenia (np. aplikacja antywirusowa może mieć uprawnienia administratora, dzięki czemu złośliwe oprogramowanie nie może jej usunąć), ale problem polega na tym, że zainstalowana jest złośliwa aplikacja administratora.
Z uprawnieniami administratora złośliwe oprogramowanie przejmuje kontrolę nad urządzeniem i może uruchamiać dowolny kod osadzony w aplikacji, w tym instalować dodatkowe złośliwe oprogramowanie, kraść hasła lub pliki, uczestniczyć w botnetach i wydobywać kryptowalutę.
Jak znaleźć i usunąć ukryte aplikacje administratora
Gdy złośliwe oprogramowanie próbuje się zainstalować, poprosi Cię o przyznanie mu podwyższonych uprawnień. Jeśli odrzucisz to żądanie, aplikacja będzie często wyświetlać wyskakujące komunikaty, często po ponownym uruchomieniu urządzenia, z prośbą o ponowne uzyskanie tych uprawnień.
Jednak komunikaty wyskakujące niekoniecznie oznaczają, że są złośliwe. Lepszym sposobem sprawdzenia, czy masz zainstalowane niechciane, ukryte aplikacje administracyjne, jest sprawdzenie konkretnego ustawienia na telefonie/tablecie.
Użyj ustawień urządzenia
-
Znajdź wszystkie aplikacje, które mają uprawnienia administratora. Jest to powszechny sposób na ich wyświetlenie, ale ścieżka do nich zależy od wersji Androida:
- Aplikacje > Specjalny dostęp do aplikacji > Aplikacje administratora urządzenia
- Aplikacje i powiadomienia > Zaawansowane > Specjalny dostęp do aplikacji > Aplikacje do administrowania urządzeniem
- Bezpieczeństwo > Aplikacje administratora urządzenia
- Bezpieczeństwo i prywatność > Aplikacje administratora urządzenia
- Zabezpieczenia > Administratorzy urządzeń
- Blokada ekranu i zabezpieczenia > Inne ustawienia bezpieczeństwa > Administratorzy telefonu.
-
Po uzyskaniu dostępu do listy aplikacji administratora urządzenia wyłącz uprawnienia administratora, dotykając opcji po prawej stronie aplikacji. Spowoduje to usunięcie zaznaczenia lub przełączenie przycisku do pozycji wyłączonej.
- Teraz możesz normalnie usunąć aplikację. Na niektórych urządzeniach możesz dotknąć aplikacji bezpośrednio na liście aplikacji administracyjnych, a następnie użyć linku Odinstaluj aplikację, aby natychmiast ją usunąć.
Niestety ta metoda nie zadziała dla wszystkich wariantów tego złośliwego oprogramowania, ponieważ niektóre ukryte aplikacje administratora mogą ukryć tę opcję dezaktywacji. Możesz znaleźć inne zainstalowane aplikacje poprzez Ustawienia > Aplikacje i powiadomienia > Zobacz wszystkie aplikacje lubUstawienia > Aplikacje > Wszystko
Jeśli nie masz pewności, czego szukasz, ale podejrzewasz, że jest zainstalowana ukryta aplikacja administratora systemu Android, może to być dobry moment, aby usunąć wszystkie aplikacje, których i tak nie używasz, aby tylko legalne aplikacje, które rozpoznajesz, pozostają na Twoim urządzeniu.
Wypróbuj aplikację innej firmy
Nie możesz znaleźć ukrytej aplikacji administratora? Malwarebytes powinny być pomocne.
W menu naciśnij Kontrola prywatności, uruchom skanowanie, a następnie wybierz Działaj jako administrator urządzenia. Na liście znajdują się wszystkie aplikacje zainstalowane na Twoim urządzeniu, które mogą pełnić rolę administratora. Wybierz menu obok jednego, a następnie dotknij Usuń aplikację.
Uruchom skaner antywirusowy
Malwarebytes zawiera skaner złośliwego oprogramowania, ale istnieją inne aplikacje antywirusowe dla Androida, których możesz użyć zamiast lub oprócz niego.
Skaner antywirusowy powinien być pomocny, ponieważ ukryta aplikacja administratora najprawdopodobniej zawiera sygnatury pasujące do złośliwego oprogramowania, w którym to przypadku aplikacja antywirusowa będzie mogła ją usunąć.
Jak zapobiegać ukrytym aplikacjom administratora
Najlepszą obroną przed ukrytymi aplikacjami administracyjnymi na Androida jest ostrożność podczas pobierania i instalowania wszystkich aplikacji.
Postępuj zgodnie z podstawowymi najlepszymi praktykami dotyczącymi bezpieczeństwa:
- Zwróć szczególną uwagę na to, gdzie znalazłeś aplikację. Pobieraj tylko z renomowanego sklepu z aplikacjami, takiego jak Google Play lub Amazon Appstore, unikając pirackich i nieoficjalnych źródeł.
- Przeczytaj recenzje aplikacji przed pobraniem. Użytkownicy często źle oceniają zainfekowaną aplikację i ostrzegają innych, aby jej unikali.
- Zobacz, kto wydaje aplikację. Jeśli nie jest to nazwa firmy, która ją stworzyła lub jest to nazwa, której nie rozpoznajesz, poszukaj informacji i odwiedź ich witrynę, aby w pełni zrozumieć, kim są i dlaczego oferują tę aplikację.
- Uważaj na monity wyświetlane na urządzeniu. Jeśli aplikacja żąda uprawnień administratora, zadaj sobie pytanie, czy jest to naprawdę konieczne. Sensowne jest, aby legalne aplikacje związane z bezpieczeństwem żądały takich uprawnień, aby ekran mógł zostać zablokowany przez aplikację lub dane mogły zostać usunięte zdalnie, ale inne zwykle nie potrzebują tych uprawnień, takie jak kalkulator, aplikacja do przesyłania wiadomości, aplikacja bankowa, itp.
- Aktualizuj system operacyjny Android, aby usunąć luki w zabezpieczeniach, do których może uzyskać dostęp ukryta aplikacja administratora.
Inne rodzaje ukrytych aplikacji
Niektóre aplikacje na Androida nie są ukryte, ponieważ są złośliwe, ale dlatego, że zostały celowo ukryte - istnieje kilka sposobów na ukrycie aplikacji na Androida. Na przykład nastolatek może ukrywać obrazy przed rodzicami lub rodzice mogą ukrywać aplikacje przed swoimi dziećmi.
Przejrzyj listę aplikacji na urządzeniu, aby zobaczyć wszystko, co jest zainstalowane, a nie tylko to, co jest widoczne na ekranie głównym. Zwróć także uwagę na aplikacje stworzone specjalnie do ukrywania rzeczy. Mogą występować pod nazwą AppLock, App Defender lub Privacy Manager. W niektórych przypadkach, jeśli jest to aplikacja skarbca, nazwa może zostać zamaskowana, aby nie rzucała się w oczy. Większość aplikacji zapewniających prywatność jest prawdopodobnie chroniona hasłem.