Οι κρυφές εφαρμογές διαχειριστή είναι ένας τύπος κακόβουλου λογισμικού που στοχεύει συσκευές Android. Αυτές οι απειλές χαρακτηρίζονται από μυστική εφαρμογή και αυξημένα προνόμια χρήστη, επομένως δεν τις βλέπετε εύκολα και μπορούν να κάνουν περισσότερα από ό,τι μια κανονική εφαρμογή.
Δεν είναι όλες οι εφαρμογές διαχειριστή Android και δεν είναι όλες οι κακόβουλες εφαρμογές κρυφές ή έχουν δικαιώματα διαχειριστή, αλλά είναι πιθανό οι ψεύτικες εφαρμογές, το λογισμικό υποκλοπής spyware και άλλες ανεπιθύμητες εφαρμογές να είναι και τα δύο.
Τι κάνουν οι κρυφές εφαρμογές διαχειριστή;
Μια κρυφή εφαρμογή διαχειριστή συσκευής-άλλο όνομα για αυτό το κακόβουλο λογισμικό-είναι μια μολυσμένη εφαρμογή που εγκαθίσταται με δικαιώματα διαχειριστή. Η εφαρμογή μπορεί να κρύβεται μακριά από όλες τις άλλες εφαρμογές σας, επομένως δυσκολεύεστε να μάθετε αν είναι καν εγκατεστημένη. Εφόσον δεν το βλέπετε στην αρχική σας οθόνη, δεν μπορείτε να το αφαιρέσετε εύκολα.
Αυτό που είναι περισσότερο είναι ότι μια εφαρμογή με δικαιώματα διαχειριστή δεν μπορεί να διαγραφεί με τον κανονικό τρόπο, ακόμα κι αν την βρείτε. Πρέπει να καταργήσετε τη διαχειριστική του κατάσταση για να μπορέσετε να το διαγράψετε. Υπάρχει ένας νόμιμος λόγος για έναν τέτοιο περιορισμό (π.χ. μια εφαρμογή προστασίας από ιούς μπορεί να έχει δικαιώματα διαχειριστή, έτσι ώστε το κακόβουλο λογισμικό να μην μπορεί να τη διαγράψει), αλλά το πρόβλημα εδώ είναι ότι υπάρχει εγκατεστημένη μια κακόβουλη εφαρμογή διαχειριστή.
Με δικαιώματα διαχειριστή, το κακόβουλο λογισμικό αποκτά τον έλεγχο της συσκευής και μπορεί να εκτελέσει οποιονδήποτε κώδικα έχει ενσωματώσει η εφαρμογή σε αυτήν, συμπεριλαμβανομένης της εγκατάστασης πρόσθετου κακόβουλου λογισμικού, της κλοπής των κωδικών πρόσβασης ή των αρχείων σας, της συμμετοχής σε botnet και της εξόρυξης κρυπτονομισμάτων.
Πώς να βρείτε και να διαγράψετε κρυφές εφαρμογές διαχειριστή
Όταν το κακόβουλο λογισμικό επιχειρήσει να εγκαταστήσει, θα σας ζητήσει να του εκχωρήσετε αυξημένα προνόμια. Εάν απορρίψετε αυτό το αίτημα, η εφαρμογή θα εμφανίζει συχνά αναδυόμενα μηνύματα, συχνά μετά την επανεκκίνηση της συσκευής, ζητώντας ξανά αυτά τα δικαιώματα.
Ωστόσο, τα αναδυόμενα μηνύματα δεν σημαίνουν απαραίτητα ότι είναι κακόβουλα. Ένας καλύτερος τρόπος για να επιβεβαιώσετε εάν έχετε εγκαταστήσει ανεπιθύμητες, κρυφές εφαρμογές διαχειριστή είναι να ελέγξετε μια συγκεκριμένη ρύθμιση στο τηλέφωνο/tablet σας.
Χρήση των ρυθμίσεων της συσκευής σας
-
Βρείτε όλες τις εφαρμογές που έχουν δικαιώματα διαχειριστή. Αυτός είναι ο συνηθισμένος τρόπος για να τα καταχωρήσετε, αλλά η διαδρομή για να φτάσετε εκεί εξαρτάται από την έκδοση Android:
- Εφαρμογές > Ειδική πρόσβαση στην εφαρμογή > Εφαρμογές διαχειριστή συσκευής
- Εφαρμογές και ειδοποιήσεις > Σύνθετες > Ειδική πρόσβαση στην εφαρμογή > Εφαρμογές διαχειριστή συσκευής
- Ασφάλεια > Εφαρμογές διαχειριστή συσκευής
- Ασφάλεια και απόρρητο > Εφαρμογές διαχειριστή συσκευής
- Ασφάλεια > Διαχειριστές συσκευών
- Κλείδωμα οθόνης και ασφάλειας > Άλλες ρυθμίσεις ασφαλείας > Διαχειριστές τηλεφώνου.
-
Μόλις αποκτήσετε πρόσβαση στη λίστα των εφαρμογών διαχειριστή συσκευής, απενεργοποιήστε τα δικαιώματα διαχειριστή πατώντας την επιλογή στα δεξιά της εφαρμογής. Αυτό θα αφαιρέσει το σημάδι επιλογής ή θα αλλάξει το κουμπί στη θέση απενεργοποίησης.
- Τώρα μπορείτε να διαγράψετε την εφαρμογή κανονικά. Σε ορισμένες συσκευές, μπορείτε να πατήσετε την εφαρμογή ακριβώς εκεί στη λίστα εφαρμογών διαχειριστή και, στη συνέχεια, να χρησιμοποιήσετε τον σύνδεσμο Κατάργηση εγκατάστασης εφαρμογής για να την καταργήσετε αμέσως.
Δυστυχώς, αυτή η μέθοδος δεν θα λειτουργεί για όλες τις παραλλαγές αυτού του κακόβουλου λογισμικού, καθώς ορισμένες κρυφές εφαρμογές διαχειριστή μπορούν να αποκρύψουν αυτήν την επιλογή απενεργοποίησης. Μπορείτε να βρείτε άλλες εγκατεστημένες εφαρμογές μέσω Ρυθμίσεις > Εφαρμογές και ειδοποιήσεις > Δείτε όλες τις εφαρμογές ήΡυθμίσεις > Εφαρμογές > Όλες
Εάν δεν είστε σίγουροι για το τι ψάχνετε, αλλά υποψιάζεστε ότι έχει εγκατασταθεί μια κρυφή εφαρμογή διαχειριστή Android, αυτή μπορεί να είναι η κατάλληλη στιγμή για να διαγράψετε όλες τις εφαρμογές που δεν χρησιμοποιείτε ούτως ή άλλως, έτσι ώστε να οι νόμιμες εφαρμογές που αναγνωρίζετε έχουν απομείνει στη συσκευή σας.
Δοκιμάστε μια εφαρμογή τρίτου μέρους
Δεν μπορείτε να βρείτε την κρυφή εφαρμογή διαχειριστή; Τα malwarebytes θα πρέπει να είναι χρήσιμα.
Από το μενού, πατήστε Έλεγχος απορρήτου, εκτελέστε τη σάρωση και, στη συνέχεια, επιλέξτε Ενεργήστε ως διαχειριστής συσκευής. Στη λίστα υπάρχουν όλες οι εφαρμογές που είναι εγκατεστημένες στη συσκευή σας που μπορούν να αναλάβουν ρόλο διαχειριστή. Επιλέξτε το μενού δίπλα σε ένα και, στη συνέχεια, πατήστε Διαγραφή εφαρμογής.
Εκτέλεση σαρωτή ιών
Το Malwarebytes περιλαμβάνει έναν σαρωτή κακόβουλου λογισμικού, αλλά υπάρχουν και άλλες εφαρμογές προστασίας από ιούς για Android που θα μπορούσατε να χρησιμοποιήσετε αντί ή επιπλέον αυτού.
Ένας ανιχνευτής ιών θα πρέπει να είναι χρήσιμος, επειδή η κρυφή εφαρμογή διαχειριστή πιθανότατα περιλαμβάνει υπογραφές που ταιριάζουν με κακόβουλο λογισμικό, οπότε η εφαρμογή AV θα μπορεί να το διαγράψει.
Πώς να αποτρέψετε τις κρυφές εφαρμογές διαχειριστή
Η καλύτερη άμυνά σας ενάντια στις κρυφές εφαρμογές διαχειριστή Android είναι η προσοχή κατά τη λήψη και εγκατάσταση όλων των εφαρμογών.
Ακολουθήστε αυτές τις βασικές βέλτιστες πρακτικές ασφάλειας:
- Δώστε ιδιαίτερη προσοχή στο πού βρήκατε την εφαρμογή. Λήψη μόνο από ένα αξιόπιστο κατάστημα εφαρμογών, όπως το Google Play ή το Amazon Appstore, αποφεύγοντας πειρατικές και ανεπίσημες πηγές.
- Διαβάστε κριτικές εφαρμογών πριν τη λήψη. Οι χρήστες συχνά βαθμολογούν κακώς μια μολυσμένη εφαρμογή και προειδοποιούν τους άλλους να την αποφύγουν.
- Δείτε ποιος κυκλοφορεί την εφαρμογή. Εάν δεν είναι το όνομα της εταιρείας που το δημιούργησε ή είναι ένα όνομα που δεν αναγνωρίζετε, κάντε λίγη έρευνα και επισκεφτείτε τον ιστότοπό τους για να κατανοήσετε πλήρως ποιοι είναι και γιατί προσφέρουν αυτήν την εφαρμογή.
- Να γνωρίζετε τα μηνύματα που βλέπετε στη συσκευή σας. Εάν μια εφαρμογή ζητά δικαιώματα διαχειριστή, αναρωτηθείτε εάν είναι πραγματικά απαραίτητο. Είναι λογικό οι νόμιμες εφαρμογές που σχετίζονται με την ασφάλεια να ζητούν τέτοιες άδειες, ώστε η οθόνη να μπορεί να κλειδωθεί από την εφαρμογή ή τα δεδομένα να μπορούν να διαγραφούν εξ αποστάσεως, αλλά άλλες δεν χρειάζονται συνήθως αυτά τα δικαιώματα, όπως μια αριθμομηχανή, μια εφαρμογή ανταλλαγής μηνυμάτων, μια εφαρμογή τράπεζας, και τα λοιπά.
- Διατηρήστε το λειτουργικό σύστημα Android ενημερωμένο για την αντιμετώπιση ελαττωμάτων ασφαλείας στα οποία θα μπορούσε να έχει πρόσβαση μια κρυφή εφαρμογή διαχειριστή.
Άλλα είδη κρυφών εφαρμογών
Ορισμένες εφαρμογές Android δεν είναι κρυφές επειδή είναι κακόβουλες, αλλά επειδή ήταν σκόπιμα κρυφές - υπάρχουν διάφοροι τρόποι απόκρυψης εφαρμογών Android. Για παράδειγμα, ένας έφηβος μπορεί να κρύβει εικόνες μακριά από τους γονείς ή οι γονείς μπορεί να κρύβουν εφαρμογές από τα παιδιά τους.
Κοιτάξτε τη λίστα των εφαρμογών στη συσκευή για να δείτε όλα όσα είναι εγκατεστημένα, όχι μόνο αυτά που είναι ορατά στην αρχική οθόνη. Προσέξτε επίσης τις εφαρμογές που έχουν δημιουργηθεί ειδικά για την απόκρυψη πραγμάτων. Μπορεί να ονομάζονται AppLock, App Defender ή Privacy Manager. Σε ορισμένες περιπτώσεις, εάν πρόκειται για εφαρμογή θησαυροφυλάκιο, το όνομα θα μπορούσε να καλύπτεται για να παραμένει δυσδιάκριτο. Οι περισσότερες εφαρμογές απορρήτου προστατεύονται πιθανώς με κωδικό πρόσβασης.