Dolda Android-administratörsappar

Dolda administratörsappar är en typ av skadlig programvara som riktar sig till Android-enheter. Dessa hot kännetecknas av stealthimplementering och förhöjda användarprivilegier, så att du inte lätt ser dem och de kan göra mer än en vanlig app kan.

Inte alla Android-administratörsappar är skadliga och inte alla skadliga appar är dolda eller har administratörsrättigheter, men det är möjligt för falska appar, spionprogram och andra oönskade appar att vara båda.


Vad gör dolda adminappar?

En dold enhetsadministrationsapp - ett annat namn för den här skadliga programvaran - är ett infekterat program som installeras med administratörsbehörighet. Appen kan gömma sig från alla dina andra appar, så du har svårt att veta om den ens är installerad. Eftersom du inte ser det på startskärmen kan du inte enkelt ta bort det.

Vad mer är att en app med administratörsrättigheter inte kan raderas på vanligt sätt även om du hittar den. Du måste ta bort dess administrativa status innan du kan ta bort den. Det finns en legitim anledning till en sådan begränsning (t.ex. kan en antivirusapp ha administratörsrättigheter så att skadlig kod inte kan ta bort den), men problemet här är att det finns en skadlig administratörsapp installerad.

Med administratörsbehörighet får skadlig programvara kontroll över enheten och kan köra vilken kod som appen har inbäddat i den, inklusive installation av ytterligare skadlig kod, stjäl dina lösenord eller filer, delta i botnät och gruvkryptovaluta.

Hur man hittar och tar bort dolda administratörsappar

När skadlig programvara försöker installera kommer den att be dig att ge den förhöjda behörigheter. Om du nekar denna begäran visar appen ofta popup-meddelanden, ofta efter att du har startat om enheten och frågar igen om dessa behörigheter.

Pop-up-meddelanden betyder dock inte nödvändigtvis att appen är skadlig. Ett bättre sätt att bekräfta om du har installerade oönskade, dolda adminappar är att kontrollera en viss inställning på din telefon / surfplatta.

Använd enhetens inställningar

  1. Hitta alla appar som har administratörsbehörighet. Detta är det vanliga sättet att lista dem, men vägen du tar för att komma dit beror på din Android-version:

    • säkerhet > Enhetsadministrationsappar
    • Säkerhet och integritet > Enhetsadministrationsappar
    • säkerhet > Enhetsadministratörer
    • Låsskärm och säkerhet > Andra säkerhetsinställningar > Telefonadministratörer.

  2. När du har öppnat listan över enhetsadministrationsappar inaktiverar du administratörsrättigheter genom att trycka på alternativet till höger om appen. Detta tar bort bocken eller växlar knappen till av-läge.

  3. Nu kan du radera appen normalt. På vissa enheter kan du trycka på appen direkt i listan över administratörsappar och sedan använda Avinstallera appen länk för att ta bort den omedelbart.

Tyvärr fungerar den här metoden inte för alla varianter av den här skadliga programvaran eftersom vissa dolda administratörsappar kan dölja detta inaktiveringsalternativ. Du kan hitta andra installerade appar genom inställningar > Appar & aviseringar > Se alla <#> appar, eller inställningar > appar > Alla.

Om du inte är säker på vad du letar efter men du misstänker att det finns en dold Android-administratörsapp installerad kan det här vara en bra tid att ta bort alla appar som du inte använder ändå så att bara legitima appar du känner igen finns kvar på din enhet.

Testa en tredjepartsapp

Om du har problem med att hitta den dolda Android-administrationsappen bör Malwarebytes vara till hjälp. Tryck på på menyn Sekretessgranskning och då kan vara enhetsadministratör. Listade där är alla appar installerade på din enhet som kan ta en administratörsroll.

Om du väljer en av dessa appar trycker du lätt på App info på nästa sida för att hitta Avinstallera alternativ.

Kör en virusscanner

Malwarebytes-appen som listas ovan innehåller en malware-skanner, men det finns andra antivirusprogram för Android som du kan använda istället för eller förutom Malwarebytes.

En virusscanner ska vara till hjälp eftersom den dolda admin-appen sannolikt innehåller signaturer som matchar skadlig kod, i vilket fall antivirusappen kommer att kunna ta bort den.


Hur man förhindrar dolda administratörsappar

Ditt bästa försvar mot dolda Android-administrationsappar är försiktig när du laddar ner och installerar alla appar.

Följ dessa grundläggande säkerhetsrutiner när du hanterar Android-appar:

  • Var noga med var du hittade appen. Ladda bara ned från en ansedd appbutik, som Google Play eller Amazon Appstore, och undvik piratkopierade och inofficiella källor.
  • Läs apprecensioner innan du laddar ner en app. Användare betygsätter ofta en infekterad app dåligt och varnar andra för att undvika den.
  • Se vem som släpper appen. Om det inte är namnet på företaget som skapade appen eller det är ett namn du inte känner igen, gör en undersökning och besök deras webbplats för att få en fullständig förståelse för vem de är och varför de erbjuder den appen.
  • Var medveten om de uppmaningar du ser på din enhet. Om en app begär administratörsrättigheter, fråga dig själv om det verkligen är nödvändigt. Det är vettigt för legitima säkerhetsrelaterade appar att begära sådana behörigheter så att skärmen kan låsas av appen eller data kan raderas på distans, men andra appar behöver vanligtvis inte dessa rättigheter, som en kalkylator, meddelandeapp, bankapp , etc.
  • Håll din enhet uppdaterad för att åtgärda säkerhetsfel som en dold admin-app kan komma åt.

Andra typer av dolda appar

Vissa Android-appar är inte dolda eftersom de är skadliga utan istället för att de målmedvetet var dolda. En tonåring kan till exempel gömma bilder, videor eller andra appar från föräldrarna.

Titta igenom listan med appar på enheten för att se allt som är installerat, inte bara vad som syns på startskärmen. Se också efter appar som är specifikt gjorda för att dölja saker. De kan gå under namnet AppLock, App Defender eller Privacy Manager. I vissa fall, om det är en valvapp, kan namnet täckas för att förbli obetydligt. De flesta sekretessappar är förmodligen lösenordsskyddade.

Lämna en kommentar