Saltar al contenido
Android

Приховані програми для адміністраторів Android

15 de abril de 2021

Приховані програми адміністратора – це тип шкідливого програмного забезпечення, націленого на пристрої Android. Ці загрози характеризуються стелс-реалізацією та підвищеними привілеями користувачів, тому їх нелегко побачити, і вони можуть зробити більше, ніж звичайний додаток. Не всі програми для адміністраторів Android є шкідливими, і не всі шкідливі програми приховані або мають права адміністратора, але підроблені програми, шпигунські програми та інші небажані програми можуть бути і тим, і іншим.

Змістовий покажчик

Що роблять приховані програми для адміністраторів?

Програма адміністратора прихованого пристрою – інша назва цього шкідливого програмного забезпечення – це заражена програма, яка встановлюється з правами адміністратора. Додаток може сховатися подалі від усіх ваших інших програм, тому вам важко знати, чи він взагалі встановлений. Оскільки ви не бачите його на головному екрані, ви не можете легко видалити його. Більше того, додаток з правами адміністратора не можна видалити звичайним способом, навіть якщо ви його знайдете. Вам потрібно видалити його адміністративний статус, перш ніж ви зможете його видалити. Існує законна причина такого обмеження (наприклад, антивірусна програма може мати права адміністратора, щоб шкідливе програмне забезпечення не могло її видалити), але проблема тут у тому, що існує зловмисний встановлена ​​програма адміністратора. Маючи привілеї адміністратора, шкідливе програмне забезпечення отримує контроль над пристроєм і може запускати будь-який код, який додаток вбудував у нього, включаючи встановлення додаткового шкідливого програмного забезпечення, викрадення ваших паролів або файлів, участь у ботнетах та видобуток криптовалюти.

Як знайти та видалити приховані програми адміністратора

Коли шкідливе програмне забезпечення намагається встановити, воно попросить вас надати йому підвищені привілеї. Якщо ви відхилите цей запит, програма відображатиме часті спливаючі повідомлення, часто після перезапуску пристрою, повторно просячи цих привілеїв. Однак спливаючі повідомлення не обов’язково означають зловмисність програми. Кращий спосіб підтвердити, чи встановлені небажані, приховані програми адміністратора, – це перевірити певне налаштування на телефоні / планшеті.

Використовуйте налаштування вашого пристрою

  1. Знайдіть усі програми, які мають права адміністратора. Це найпоширеніший спосіб скласти їх у списку, але шлях, який ви пройдете, залежить від вашої версії Android:

    • Безпека > Додатки адміністратора пристрою
    • Безпека та конфіденційність > Додатки адміністратора пристрою
    • Безпека > Адміністратори пристроїв
    • Екран блокування та безпека > Інші налаштування безпеки > Телефонні адміністратори.

  2. Після доступу до списку програм адміністратора пристрою, вимкніть права адміністратора, торкнувшись опції праворуч від програми. Це зніме галочку або переведе кнопку в положення вимкнення.

  3. Тепер ви можете нормально видалити програму. На деяких пристроях ви можете торкнутися програми прямо там, у списку програм адміністратора, а потім використовувати Видалити додаток посилання, щоб негайно його видалити.

На жаль, цей метод не буде працювати у всіх варіантах цього шкідливого програмного забезпечення, оскільки деякі приховані програми адміністратора можуть приховати цю опцію деактивації. Ви можете знайти інші встановлені програми через Налаштування > Програми та сповіщення > Переглянути всі програми <#>, або Налаштування > Програми > Всі.

Додатки та сповіщення та параметри налаштувань "переглянути всі програми" на телефоні Android

Якщо ви не впевнені, що шукаєте, але підозрюєте, що встановлено приховану програму адміністратора Android, можливо, сприятливий час видалити будь-які та всі програми, якими ви все одно не користуєтесь, так що лише законні програми, які ви визнаєте залишилися на вашому пристрої.

Спробуйте сторонній додаток

Якщо у вас виникають проблеми з пошуком прихованої програми адміністратора Android, Malwarebytes має бути корисним. У меню торкніться Аудит конфіденційності і потім може бути Адміністратором пристрою. Перераховані всі програми, встановлені на вашому пристрої, які можуть виконувати роль адміністратора.

Додатки адміністратора Android, перелічені в програмі Malwarebytes

Якщо ви вибрали одну з цих програм, торкніться Інформація про програму на наступній сторінці, щоб знайти Видаліть варіант.

Запустіть сканер вірусів

Перелічена вище програма Malwarebytes включає сканер зловмисного програмного забезпечення, але є й інші антивірусні програми для Android, які ви можете використовувати замість або на додаток до Malwarebytes. Сканер вірусів повинен бути корисним, оскільки прихована програма адміністратора, швидше за все, містить підписи, що відповідають шкідливому програмному забезпеченню, і в цьому випадку антивірусна програма зможе його видалити.

Як попередити приховані програми адміністратора

Ваш найкращий захист від прихованих програм адміністратора Android – обережність під час завантаження та встановлення всі програми. Дотримуйтесь наведених нижче основних практик безпеки при роботі з програмами Android:

  • Зверніть пильну увагу на те, де ви знайшли додаток. Завантажуйте лише з авторитетного магазину програм, наприклад, Google Play або Amazon Appstore, уникаючи піратських та неофіційних джерел.
  • Перш ніж завантажувати програму, читайте відгуки про неї. Користувачі часто погано оцінюють заражений додаток і попереджають інших, щоб його уникали.
  • Подивіться, хто випускає додаток. Якщо це не назва компанії, яка створила додаток, або це ім’я, яке ви не впізнаєте, проведіть дослідження та відвідайте їх веб-сайт, щоб отримати повне розуміння того, хто вони і чому вони пропонують цей додаток.
  • Будьте в курсі підказок, які ви бачите на своєму пристрої. Якщо програма вимагає прав адміністратора, запитайте себе, чи дійсно це потрібно. Легітимні програми, пов’язані з безпекою, мають запит на такі дозволи, щоб програма могла заблокувати екран або віддалено стерти дані, але інші програми зазвичай не потребують цих прав, як-от калькулятор, програма обміну повідомленнями, програма банку тощо
  • Оновлюйте пристрій, щоб усунути недоліки безпеки, до яких може мати доступ прихована програма адміністратора.

Інші види прихованих програм

Деякі програми для Android не приховані, оскільки вони є зловмисними, а натомість тому, що їх цілеспрямовано приховували. Наприклад, підліток може приховувати зображення, відео чи інші програми подалі від батьків. Перегляньте список програм на пристрої, щоб побачити все, що встановлено, а не лише те, що видно на головному екрані. Також зверніть увагу на програми, створені спеціально для приховування речей. Вони можуть називатись AppLock, App Defender або Privacy Manager. У деяких випадках, якщо це додаток для сховища, ім’я може бути замасковане, щоб залишатися непомітним. Більшість програм конфіденційності, ймовірно, захищені паролем.

Ми рекомендуємо: Як встановити Android SDK (Kit для розробки програмного забезпечення)