Slēptās administratora lietotnes ir ļaunprātīgas programmatūras veids, kuras mērķauditorija ir Android ierīces. Šiem draudiem ir raksturīga slepena ieviešana un paaugstinātas lietotāju privilēģijas, tāpēc jūs tos nav viegli pamanīt, un tie var darīt vairāk nekā parasta lietotne.
Ne visas Android administratora lietotnes ir ļaunprātīgas un ne visas ļaunprātīgās lietotnes ir paslēptas vai tām ir administratora tiesības, taču var būt viltotas lietotnes, spiegprogrammatūra un citas nevēlamas lietotnes.
Ko dara slēptās administratora lietotnes?
Slēpta ierīces administratora lietotne - cits šīs ļaunprātīgās programmatūras nosaukums - ir inficēta lietojumprogramma, kas tiek instalēta ar administratora privilēģijām. Lietojumprogramma var paslēpties no citām jūsu lietotnēm, tāpēc jums ir grūti zināt, vai tā pat ir instalēta. Tā kā jūs to neredzat sākuma ekrānā, to nevar viegli noņemt.
Vēl vairāk ir tas, ka lietotni ar administratora tiesībām nevar dzēst parastajā veidā, pat ja to atrodat. Lai to varētu dzēst, jums ir jānoņem tās administratīvais statuss. Šādam ierobežojumam ir likumīgs iemesls (piemēram, pretvīrusu lietotnei var būt administratora tiesības, lai ļaunprātīga programmatūra to nevarētu izdzēst), taču problēma ir tāda, ka ir instalēta ļaunprātīga administratora lietotne.
Ar administratora privilēģijām ļaunprogrammatūra iegūst kontroli pār ierīci un var palaist jebkuru kodu, ko lietotne tajā ir iegulusi, tostarp instalēt papildu ļaunprātīgu programmatūru, nozagt jūsu paroles vai failus, piedalīties robottīklos un iegūt kriptovalūtu.
Kā atrast un dzēst slēptās administratora lietotnes
Kad ļaunprogrammatūra mēģina instalēt, tā lūgs jums piešķirt tai paaugstinātas privilēģijas. Ja noraidīsit šo pieprasījumu, lietotne bieži parādīs uznirstošos ziņojumus, bieži vien pēc ierīces restartēšanas, vēlreiz prasot šīs privilēģijas.
Tomēr uznirstošie ziņojumi ne vienmēr nozīmē, ka tie ir ļaunprātīgi. Labāks veids, kā pārbaudīt, vai ir instalētas nevēlamas, slēptas administratora lietotnes, ir pārbaudīt konkrētu iestatījumu savā tālrunī/planšetdatorā.
Izmantojiet ierīces iestatījumus
-
Atrodiet visas lietotnes, kurām ir administratora privilēģijas. Šis ir izplatītākais veids, kā tos uzskaitīt, taču ceļš, kā to sasniegt, ir atkarīgs no jūsu Android versijas:
- Apps > Īpaša lietotņu piekļuve > Ierīces administratora lietotnes
- Lietotnes un paziņojumi > Advanced > Īpaša lietotņu piekļuve > Ierīces administratora lietotnes
- Drošība > Ierīces administratora lietotnes
- Drošība un konfidencialitāte > Ierīces administratora lietotnes
- Drošība > Ierīču administratori
- Bloķēšanas ekrāns un drošība > Citi drošības iestatījumi > Tālruņa administratori.
-
Kad esat piekļuvis ierīces administratora programmu sarakstam, atspējojiet administratora tiesības, pieskaroties opcijai lietotnes labajā pusē. Tas noņems atzīmi vai pārslēgs pogu izslēgtā pozīcijā.
- Tagad varat dzēst lietotni kā parasti. Dažās ierīcēs varat pieskarties lietotnei turpat administratora programmu sarakstā un pēc tam izmantot saiti Atinstalēt lietotni, lai to nekavējoties noņemtu.
Diemžēl šī metode nedarbosies visiem šīs ļaunprātīgās programmatūras variantiem, jo dažas slēptās administratora lietotnes var paslēpt šo deaktivizēšanas opciju. Citas instalētās lietotnes varat atrast sadaļā Iestatījumi > Lietotnes un paziņojumi > Skatīt visas lietotnes vaiIestatījumi > Apps > Visi
Ja neesat pārliecināts, ko meklējat, bet jums ir aizdomas, ka ir instalēta slēpta Android administratora lietotne, šis varētu būt piemērots brīdis, lai izdzēstu visas lietotnes, kuras tik un tā neizmantojat, lai tikai jūsu ierīcē ir atstātas likumīgas lietotnes, kuras atpazīstat.
Izmēģiniet trešās puses lietotni
Vai nevarat atrast slēpto administratora lietotni? Malwarebytes ir noderīgs.
Izvēlnē pieskarieties pie Privacy Checker, palaidiet skenēšanu un pēc tam atlasiet Rīkoties kā ierīces administratoram. Ir norādītas visas jūsu ierīcē instalētās lietotnes, kuras var uzņemties administratora lomu. Atlasiet izvēlni blakus vienai un pēc tam pieskarieties Dzēst lietotni.
Palaidiet vīrusu skeneri
Malwarebytes ietver ļaunprātīgas programmatūras skeneri, taču ir arī citas Android pretvīrusu lietotnes, kuras varat izmantot tā vietā vai papildus.
Vīrusu skeneris ir noderīgs, jo slēptajā administratora lietotnē, visticamāk, ir paraksti, kas atbilst ļaunprātīgai programmatūrai, un tādā gadījumā AV lietotne varēs to izdzēst.
Kā novērst slēptās administratora lietotnes
Jūsu labākā aizsardzība pret slēptām Android administratora lietotnēm ir piesardzība, lejupielādējot un instalējot visas lietotnes.
Izpildiet šīs pamata drošības paraugprakses:
- Pievērsiet īpašu uzmanību tam, kur atradāt lietotni. Lejupielādējiet tikai no cienījama lietotņu veikala, piemēram, Google Play vai Amazon Appstore, izvairoties no pirātiskiem un neoficiāliem avotiem.
- Pirms lejupielādes izlasiet lietotņu atsauksmes. Lietotāji bieži slikti novērtē inficētu lietotni un brīdina citus no tās izvairīties.
- Skatiet, kurš izdod lietotni. Ja tas nav uzņēmuma nosaukums, kas to izveidoja, vai tas ir nosaukums, kuru jūs neatpazīstat, veiciet izpēti un apmeklējiet viņu vietni, lai iegūtu pilnīgu izpratni par to, kas viņi ir un kāpēc viņi piedāvā šo lietotni.
- Ņemiet vērā ierīcē redzamās uzvednes. Ja lietotne pieprasa administratora tiesības, pajautājiet sev, vai tas tiešām ir nepieciešams. Ir lietderīgi likumīgām ar drošību saistītām lietotnēm pieprasīt šādas atļaujas, lai lietotne varētu bloķēt ekrānu vai attālināti dzēst datus, taču citām lietotnēm šīs tiesības parasti nav vajadzīgas, piemēram, kalkulatoram, ziņojumapmaiņas lietotnei, bankas lietotnei, utt.
- Atjauniniet operētājsistēmu Android, lai novērstu drošības nepilnības, kurām varētu piekļūt slēptā administratora lietotne.
Cita veida slēptās lietotnes
Dažas Android lietotnes nav paslēptas tāpēc, ka tās ir ļaunprātīgas, bet gan tāpēc, ka tās tika mērķtiecīgi paslēptas. Ir vairāki veidi, kā paslēpt Android lietotnes. Piemēram, pusaudzis var slēpt attēlus prom no vecākiem vai vecāki var slēpt lietotnes no saviem bērniem.
Izskatiet ierīces lietotņu sarakstu, lai redzētu visu instalēto, nevis tikai sākuma ekrānā redzamo. Pievērsiet uzmanību arī lietotnēm, kas īpaši izstrādātas lietu slēpšanai. Tos var nosaukt par AppLock, App Defender vai Privacy Manager. Dažos gadījumos, ja tā ir glabātuves lietotne, nosaukums var tikt piesegts, lai tas paliktu neuzkrītošs. Lielākā daļa privātuma lietotņu, iespējams, ir aizsargātas ar paroli.