A rejtett rendszergazdai alkalmazások olyan típusú rosszindulatú programok, amelyek Android-eszközöket céloznak meg. Ezeket a fenyegetéseket a lopakodó megvalósítás és a megnövelt felhasználói jogosultságok jellemzik, így nem könnyen látja őket, és többet is képesek megtenni, mint egy szokásos alkalmazás.
Nem minden androidos rendszergazdai alkalmazás ártalmas, és nem minden rosszindulatú alkalmazás van rejtve vagy rendszergazdai jogokkal rendelkezik, de lehetséges, hogy a hamis alkalmazások, a kémprogramok és más nem kívánt alkalmazások egyaránt lehetnek.
Mit csinálnak a rejtett rendszergazdai alkalmazások?
A rejtett eszközadminisztrációs alkalmazás - ennek a rosszindulatú programnak egy másik neve - egy fertőzött alkalmazás, amely rendszergazdai jogosultságokkal települ. Előfordulhat, hogy az alkalmazás elrejtőzik az összes többi alkalmazás elől, így nehezen tudja megtudni, hogy még telepítve van-e. Mivel nem látja a kezdőképernyőn, nem tudja könnyen eltávolítani.
Ráadásul egy rendszergazdai jogokkal rendelkező alkalmazást akkor sem lehet a szokásos módon törölni, ha megtalálja. Törölése előtt el kell távolítania a rendszergazdai állapotát. Jogos oka van egy ilyen korlátozásra (például egy víruskereső alkalmazásnak rendszergazdai jogai lehetnek, így a rosszindulatú programok nem tudják törölni), de itt az a probléma, hogy rosszindulatú adminisztrációs alkalmazás van telepítve.
Rendszergazdai jogosultságokkal a rosszindulatú programok megszerzik az eszköz irányítását, és futtathatnak minden olyan kódot, amelyet az alkalmazás beágyazott, beleértve a további rosszindulatú programok telepítését, a jelszavak vagy fájlok ellopását, a botnetekben való részvételt és a kriptovaluta bányászatát.
Rejtett rendszergazdai alkalmazások megkeresése és törlése
Amikor a rosszindulatú program megpróbálja telepíteni, akkor felkéri Önt, hogy adjon meg neki magasabb jogosultságokat. Ha elutasítja ezt a kérést, az alkalmazás gyakran felbukkanó üzeneteket jelenít meg, gyakran az eszköz újraindítása után, és újra kéri ezeket a jogosultságokat.
Az előugró üzenetek azonban nem feltétlenül jelentik azt, hogy az alkalmazás rosszindulatú lenne. Jobb módja annak ellenőrzésére, hogy van-e telepítve nem kívánt, rejtett rendszergazda alkalmazás, ha ellenőrzi egy adott beállítást a telefonján / táblagépén.
Használja a készülék beállításait
-
Keresse meg az összes olyan alkalmazást, amely rendszergazdai jogosultságokkal rendelkezik. Ez a felsorolás általános módja, de az oda vezető út az Android verziójától függ:
- Biztonság > Eszközadminisztrációs alkalmazások
- Biztonság és adatvédelem > Eszközadminisztrációs alkalmazások
- Biztonság > Eszközadminisztrátorok
- Zárolja a képernyőt és a biztonságot > Egyéb biztonsági beállítások > Telefon rendszergazdák.
-
Miután elérte az eszközadminisztrációs alkalmazások listáját, tiltsa le az adminisztrátori jogokat az alkalmazás jobb oldalán található lehetőség megérintésével. Ezzel eltávolítja a pipát, vagy kikapcsolja a gombot.
-
Most törölheti az alkalmazást rendesen. Egyes eszközökön megérintheti az alkalmazást ott az adminisztrátori alkalmazások listájában, majd használhatja a Alkalmazás eltávolítása linket azonnali eltávolításához.
Sajnos ez a módszer nem fog működni a rosszindulatú programok minden változatánál, mivel néhány rejtett rendszergazda alkalmazás elrejtheti ezt a deaktiválási lehetőséget. Más telepített alkalmazásokat a következő oldalon talál beállítások > Alkalmazások és értesítések > Az összes <#> alkalmazás megtekintésevagy beállítások > Apps > Mind.
Ha nem biztos benne, hogy mit keres, de gyanítja, hogy van rejtett Android rendszergazdai alkalmazás telepítve, akkor jó alkalom lehet arra, hogy törölje az összes olyan alkalmazást, amelyet egyébként nem használ, hogy csak a legális alkalmazásokat ismerje fel maradnak a készüléken.
Próbáljon ki egy harmadik féltől származó alkalmazást
Ha problémái vannak a rejtett Android adminisztrációs alkalmazás megtalálásával, a Malwarebytes-nek hasznosnak kell lennie. A menüben érintse meg a elemet Adatvédelmi ellenőrzés és azután lehet Device Administrator. A felsorolásban fel vannak tüntetve az eszközre telepített összes alkalmazás, amely rendszergazdai szerepet tölthet be.
Ha kiválaszt egy ilyen alkalmazást, koppintson a ikonra App info a következő oldalon a Uninstall opciót.
Futtasson víruskeresőt
A fent felsorolt Malwarebytes alkalmazás tartalmaz egy rosszindulatú program-szkennert, de az Android számára vannak más víruskereső alkalmazások, amelyeket a Malwarebytes helyett vagy mellett használhat.
A víruskeresőnek hasznosnak kell lennie, mert a rejtett rendszergazda alkalmazás valószínűleg tartalmaz olyan aláírásokat, amelyek megfelelnek a rosszindulatú programoknak, ebben az esetben a víruskereső alkalmazás képes lesz törölni.
A rejtett rendszergazdai alkalmazások megakadályozása
A rejtett Android rendszergazdai alkalmazásokkal szembeni legjobb védekezés az összes alkalmazás letöltésekor és telepítésekor elővigyázatosság.
Kövesse az alábbi alapvető biztonsági gyakorlatokat az Android-alkalmazások kezelésében:
- Nagyon figyeljen oda, ahol megtalálta az alkalmazást. Csak olyan neves alkalmazásboltból töltsön le, mint a Google Play vagy az Amazon Appstore, elkerülve a kalóz és nem hivatalos forrásokat.
- Olvassa el az alkalmazás véleményét, mielőtt letöltene egy alkalmazást. A felhasználók gyakran rosszul értékelik a fertőzött alkalmazást, és figyelmeztetnek másokat annak elkerülésére.
- Nézze meg, ki adja ki az alkalmazást. Ha nem az a cég neve készítette az alkalmazást, vagy olyan név, amelyet nem ismer fel, végezzen néhány kutatást, és látogasson el a weboldalukra, hogy teljes körűen megértse, kik ők és miért kínálják az alkalmazást.
- Legyen tisztában a készülékén megjelenő utasításokkal. Ha egy alkalmazás rendszergazdai jogokat kér, kérdezd meg magadtól, hogy valóban szükséges-e. Van értelme annak, ha a törvényes, biztonsággal kapcsolatos alkalmazások ilyen engedélyeket kérnek, hogy a képernyőt lezárhassa az alkalmazás, vagy távolról törölhessék az adatokat, de más alkalmazásoknak általában nincs szükségük ezekre a jogokra, például számológépre, üzenetküldő alkalmazásra, banki alkalmazásra stb.
- Tartsa naprakészen az eszközét, hogy orvosolja azokat a biztonsági hibákat, amelyekhez egy rejtett rendszergazda alkalmazás hozzáférhet.
Más típusú rejtett alkalmazások
Egyes Android-alkalmazások nem azért vannak rejtve, mert rosszindulatúak, hanem azért, mert céltudatosan elrejtették őket. Például egy tinédzser elrejtheti a képeket, videókat vagy más alkalmazásokat a szülőktől.
Nézze át az eszközön található alkalmazások listáját, és mindent, ami telepítve van, nem csak azt, ami a kezdőképernyőn látható. Figyeljen a kifejezetten dolgok elrejtésére készült alkalmazásokra is. Lehet, hogy az AppLock, az App Defender vagy az Privacy Manager néven szerepelnek. Bizonyos esetekben, ha egy tároló alkalmazásról van szó, a név palástolható, hogy szembetűnő maradjon. A legtöbb adatvédelmi alkalmazás valószínűleg jelszóval védett.