Skrivene administratorske aplikacije su vrsta zlonamjernog softvera koji cilja Android uređaje. Ove prijetnje karakterizira prikrivena implementacija i povišene korisničke privilegije, tako da ih ne možete lako vidjeti, a mogu učiniti više od obične aplikacije.
Nisu sve aplikacije Android administratora zlonamjerne i nisu sve zlonamjerne aplikacije skrivene ili imaju administratorska prava, ali je moguće da lažne aplikacije, špijunski softver i druge neželjene aplikacije budu oboje.
Šta rade skrivene administratorske aplikacije?
Administratorska aplikacija skrivenog uređaja-drugo ime za ovaj zlonamjerni softver-je zaražena aplikacija koja se instalira s administratorskim privilegijama. Aplikacija se može sakriti od svih vaših drugih, tako da vam je teško znati je li uopće instalirana. Pošto ga ne vidite na početnom ekranu, ne možete ga lako ukloniti.
Što je više od toga da se aplikacija s administratorskim pravima ne može izbrisati na normalan način, čak i ako je pronađete. Morate ukloniti njegov administrativni status prije nego što ga možete izbrisati. Postoji legitiman razlog za takvo ograničenje (npr. antivirusna aplikacija može imati administratorska prava tako da je zlonamjerni softver ne može izbrisati), ali problem je u tome što je instalirana zlonamjerna administratorska aplikacija.
Sa administratorskim privilegijama, zlonamjerni softver preuzima kontrolu nad uređajem i može pokrenuti bilo koji kod koji je aplikacija ugradila u njega, uključujući instaliranje dodatnog zlonamjernog softvera, krađu vaših lozinki ili fajlova, učešće u botnetima i rudarenje kriptovalute.
Kako pronaći i izbrisati skrivene administratorske aplikacije
Kada zlonamjerni softver pokuša da se instalira, tražit će od vas da mu dodijelite povišene privilegije. Ako odbijete ovaj zahtjev, aplikacija će prikazivati česte iskačuće poruke, često nakon ponovnog pokretanja uređaja, tražeći ponovo te privilegije.
Međutim, iskačuće poruke ne znače nužno da su zlonamjerne. Bolji način da potvrdite da li imate instalirane neželjene, skrivene administratorske aplikacije je da provjerite određenu postavku na vašem telefonu/tabletu.
Koristite postavke vašeg uređaja
-
Pronađi sve aplikacije koje imaju administratorske privilegije. Ovo je uobičajen način da ih navedete, ali put do njih ovisi o vašoj verziji Androida:
- Aplikacije > Pristup posebnoj aplikaciji > Administratorske aplikacije
- Aplikacije i obavještenja > Napredno > Pristup posebnoj aplikaciji > Administratorske aplikacije uređaja
- Sigurnost > Admin aplikacije
- Sigurnost i privatnost > Administratorske aplikacije
- Security > Administratori uređaja
- Zaključani ekran i sigurnost > Ostale sigurnosne postavke > Administratori telefona.
-
Kada pristupite listi aplikacija za administratore uređaja, onemogućite administratorska prava dodirom na opciju desno od aplikacije. Ovo će ukloniti kvačicu ili prebaciti dugme u položaj isključeno.
- Sada možete normalno izbrisati aplikaciju. Na nekim uređajima, možete dodirnuti aplikaciju upravo tamo na listi aplikacija administratora, a zatim koristiti Deinstaliraj aplikaciju vezu da je odmah uklonite.
Nažalost, ova metoda neće raditi za sve varijante ovog zlonamjernog softvera jer neke skrivene administratorske aplikacije mogu sakriti ovu opciju deaktivacije. Druge instalirane aplikacije možete pronaći putem Postavke > Aplikacije i obavještenja > Pogledajte sve aplikacije, iliPostavke > Aplikacije > Sve
Ako niste sigurni šta tražite, ali sumnjate da je instalirana skrivena Android administratorska aplikacija, ovo bi mogao biti dobar trenutak da izbrišete sve aplikacije koje ionako ne koristite, tako da samo to legitimne aplikacije koje prepoznajete su ostavljene na vašem uređaju.
Probajte aplikaciju treće strane
Ne možete pronaći skrivenu administratorsku aplikaciju? Malwarebytes bi trebao biti od pomoći.
Iz menija dodirnite Provera privatnosti, pokrenite skeniranje, a zatim izaberite Postupajte kao administrator uređaja. Na popisu su sve aplikacije instalirane na vašem uređaju koje mogu preuzeti ulogu administratora. Odaberite meni pored jednog, a zatim dodirnite Izbriši aplikaciju.
Pokreni skener virusa
Malwarebytes uključuje skener zlonamjernog softvera, ali postoje i druge antivirusne aplikacije za Android koje možete koristiti umjesto ili kao dodatak njemu.
Skener virusa bi trebao biti od pomoći jer skrivena admin aplikacija najvjerovatnije uključuje potpise koji odgovaraju zlonamjernom softveru, u kom slučaju će ga AV aplikacija moći izbrisati.
Kako spriječiti skrivene administratorske aplikacije
Vaša najbolja odbrana od skrivenih Android admin aplikacija je oprez prilikom preuzimanja i instaliranja svih aplikacija.
Slijedite ove osnovne sigurnosne najbolje prakse:
- Obratite veliku pažnju na to gdje ste pronašli aplikaciju. Preuzimajte samo iz ugledne trgovine aplikacija, kao što je Google Play ili Amazon Appstore, izbjegavajući piratske i nezvanične izvore.
- Pročitajte recenzije aplikacije prije preuzimanja. Korisnici često loše ocjenjuju zaraženu aplikaciju i upozoravaju druge da je izbjegavaju.
- Pogledajte ko objavljuje aplikaciju. Ako to nije ime kompanije koja ga je napravila, ili je to ime koje ne prepoznajete, istražite i posjetite njihovu web stranicu kako biste u potpunosti razumjeli tko su i zašto nude tu aplikaciju.
- Budite svjesni upita koje vidite na svom uređaju. Ako aplikacija traži administratorska prava, zapitajte se da li je to zaista potrebno. Ima smisla da legitimne aplikacije koje se odnose na sigurnost zahtijevaju takva dopuštenja kako bi aplikacija mogla zaključati ekran ili se podaci mogu izbrisati na daljinu, ali druge obično ne trebaju ta prava, kao što su kalkulator, aplikacija za razmjenu poruka, aplikacija za banku, itd.
- Održavajte Android OS ažuriranim kako biste riješili sigurnosne propuste kojima bi skrivena administratorska aplikacija mogla pristupiti.
Druge vrste skrivenih aplikacija
Neke Android aplikacije nisu skrivene zato što su zlonamjerne, već zato što su namjerno skrivene - postoji nekoliko načina da se sakriju Android aplikacije. Na primjer, tinejdžer može skrivati slike od roditelja, ili roditelji mogu skrivati aplikacije od svoje djece.
Pregledajte listu aplikacija na uređaju da vidite sve što je instalirano, a ne samo ono što je vidljivo na početnom ekranu. Obratite pažnju i na aplikacije napravljene posebno za skrivanje stvari. Mogu se zvati AppLock, App Defender ili Privacy Manager. U nekim slučajevima, ako se radi o aplikaciji za trezor, ime bi moglo biti skriveno da ostane neprimjetno. Većina aplikacija za privatnost je vjerovatno zaštićena lozinkom.