Rejtett Android rendszergazdai alkalmazások

Tartalomjegyzék:

Rejtett Android rendszergazdai alkalmazások
Rejtett Android rendszergazdai alkalmazások
Anonim

A rejtett rendszergazdai alkalmazások olyan rosszindulatú programok, amelyek Android-eszközöket céloznak meg. Ezeket a fenyegetéseket a lopakodó implementáció és a magasabb szintű felhasználói jogosultságok jellemzik, így nem könnyen láthatja őket, és többre képesek, mint egy hagyományos alkalmazás.

Nem minden Android rendszergazdai alkalmazás rosszindulatú, és nem minden rosszindulatú alkalmazás van elrejtve vagy rendelkezik rendszergazdai jogokkal, de előfordulhat, hogy hamis alkalmazások, kémprogramok és egyéb nemkívánatos alkalmazások mindkettő.

Mit csinálnak a rejtett rendszergazdai alkalmazások?

Egy rejtett eszközadminisztrációs alkalmazás – ennek a kártevőnek egy másik neve – egy fertőzött alkalmazás, amely rendszergazdai jogosultságokkal települ. Előfordulhat, hogy az alkalmazás elrejtőzik az összes többi elől, így nehezen tudja megállapítani, hogy telepítve van-e. Mivel nem látja a kezdőképernyőn, nem tudja könnyen eltávolítani.

Sőt, egy rendszergazdai jogokkal rendelkező alkalmazást nem lehet a szokásos módon törölni, még akkor sem, ha megtalálja. A törlés előtt el kell távolítania a rendszergazdai állapotát. Jogos oka van az ilyen korlátozásnak (például egy víruskereső alkalmazás rendszergazdai jogokkal rendelkezik, így a rosszindulatú programok nem tudják törölni), de a probléma az, hogy rosszindulatú rendszergazdai alkalmazás van telepítve.

Rendszergazdai jogosultságokkal a rosszindulatú program átveszi az eszköz irányítását, és bármilyen kódot futtathat, amelyet az alkalmazás beágyazott, beleértve további rosszindulatú programok telepítését, jelszavak vagy fájlok ellopását, botnetekben való részvételt és kriptovaluta bányászását.

Rejtett rendszergazdai alkalmazások keresése és törlése

Amikor a rosszindulatú program megkísérli a telepítést, meg fogja kérni, hogy adjon neki magasabb szintű jogosultságokat. Ha elutasítja ezt a kérést, az alkalmazás gyakran felugró üzeneteket jelenít meg, gyakran az eszköz újraindítása után, és ismét kéri ezeket a jogosultságokat.

A felugró üzenetek azonban nem feltétlenül jelentik azt, hogy rosszindulatúak. Jobb módja annak ellenőrzésére, hogy nem kívánt, rejtett rendszergazdai alkalmazásokat telepített-e, ha ellenőriz egy adott beállítást telefonján/táblagépén.

Használja az eszköz beállításait

  1. Keresse meg az összes rendszergazdai jogosultsággal rendelkező alkalmazást. Ez a leggyakoribb módja ezek felsorolásának, de az elérési út az Android-verziótól függ:

    • Alkalmazások > Speciális alkalmazás-hozzáférés > Eszközfelügyeleti alkalmazások
    • Alkalmazások és értesítések > Speciális > Speciális alkalmazás-hozzáférés > Eszközadminisztrátori alkalmazások
    • Biztonság > Eszközfelügyeleti alkalmazások
    • Biztonság és adatvédelem > Eszközfelügyeleti alkalmazások
    • Biztonság > Eszközadminisztrátorok
    • Képernyőzár és biztonság > Egyéb biztonsági beállítások > Telefonrendszergazdák.
    Image
    Image
  2. Miután elérte az eszközrendszergazdai alkalmazások listáját, tiltsa le az adminisztrátori jogokat az alkalmazás jobb oldalán található lehetőség megérintésével. Ezzel eltávolítja a pipát, vagy kikapcsolja a gombot.

  3. Most már a szokásos módon törölheti az alkalmazást. Egyes eszközökön megérintheti az alkalmazást közvetlenül az adminisztrációs alkalmazások listájában, majd az Alkalmazás eltávolítása hivatkozással azonnal eltávolíthatja azt.

Sajnos ez a módszer nem működik a rosszindulatú program minden változatánál, mivel egyes rejtett rendszergazdai alkalmazások elrejthetik ezt a deaktiválási lehetőséget. Más telepített alkalmazásokat a Beállítások > Alkalmazások és értesítések > Összes alkalmazás megtekintése vagyoldalon találhat. Beállítások > Alkalmazások > Összes

Image
Image

Ha nem biztos benne, hogy mit keres, de gyanítja, hogy egy rejtett Android rendszergazdai alkalmazás van telepítve, akkor itt az ideje, hogy törölje az összes olyan alkalmazást, amelyet egyébként nem használ, hogy csak az Ön által felismert legitim alkalmazások megmaradtak az eszközén.

Próbáljon ki egy harmadik féltől származó alkalmazást

Nem találja a rejtett rendszergazdai alkalmazást? A Malwarebytes hasznos lehet.

A menüben érintse meg a Privacy Checker elemet, futtassa a vizsgálatot, majd válassza a Act as a device administrator lehetőséget. A listán megtalálható az eszközére telepített összes alkalmazás, amely rendszergazdai szerepet tölthet be. Válassza ki az egyik melletti menüt, majd érintse meg a Alkalmazás törlése.

Image
Image

Víruskereső futtatása

A Malwarebytes tartalmaz egy rosszindulatú programkeresőt, de vannak más vírusirtó alkalmazások is Androidra, amelyeket használhat helyette vagy kiegészítéseként.

A víruskereső hasznos lehet, mert a rejtett adminisztrátori alkalmazásban valószínűleg olyan aláírások találhatók, amelyek megfelelnek a rosszindulatú programoknak, ebben az esetben az AV alkalmazás képes lesz törölni.

Hogyan lehet megakadályozni a rejtett rendszergazdai alkalmazásokat

A rejtett Android rendszergazdai alkalmazások elleni legjobb védekezés az összes alkalmazás letöltése és telepítése során az óvatosság.

Kövesse ezeket az alapvető biztonsági bevált módszereket:

  • Figyeljen oda, hogy hol találta meg az alkalmazást. Csak jó hírű alkalmazásboltból töltsön le, például a Google Playről vagy az Amazon Appstore-ból, kerülje a kalóz és nem hivatalos forrásokat.
  • Letöltés előtt olvassa el az alkalmazásról szóló véleményeket. A felhasználók gyakran rosszul értékelnek egy fertőzött alkalmazást, és figyelmeztetnek másokat, hogy kerüljék el.
  • Nézze meg, ki adja ki az alkalmazást. Ha nem a gyártó cég neve, vagy ha nem ismeri fel, keressen egy kicsit, és látogasson el a webhelyükre, hogy megértse, kik ők és miért kínálják ezt az alkalmazást.
  • Legyen tisztában az eszközén megjelenő üzenetekkel. Ha egy alkalmazás rendszergazdai jogokat kér, kérdezze meg magát, hogy valóban szükséges-e. A legális, biztonsággal kapcsolatos alkalmazásoknak célszerű ilyen engedélyeket kérniük, így az alkalmazás lezárhatja a képernyőt, vagy távolról törölheti az adatokat, de más alkalmazásoknak általában nincs szükségük ezekre a jogokra, például számológépre, üzenetküldő alkalmazásra, banki alkalmazásra, stb.
  • Tartsa frissítve az Android operációs rendszert, hogy kiküszöbölje azokat a biztonsági hibákat, amelyekhez egy rejtett rendszergazdai alkalmazás hozzáférhet.

Más típusú rejtett alkalmazások

Egyes Android-alkalmazások nem azért vannak elrejtve, mert rosszindulatúak, hanem azért, mert szándékosan rejtették el őket – többféleképpen is elrejtheti az Android-alkalmazásokat. Előfordulhat például, hogy egy tinédzser elrejti a képeket a szülei elől, vagy a szülők elrejthetik az alkalmazásokat gyermekeik elől.

Nézze át az eszközön lévő alkalmazások listáját, és tekintse meg az összes telepített elemet, ne csak azt, ami a kezdőképernyőn látható. Ügyeljen a kifejezetten dolgok elrejtésére készült alkalmazásokra is. Előfordulhat, hogy AppLock, App Defender vagy Privacy Manager néven szerepelnek. Egyes esetekben, ha ez egy trezoralkalmazás, a név álcázható, hogy észrevétlen maradjon. A legtöbb adatvédelmi alkalmazás valószínűleg jelszóval védett.

Ajánlott: