Dolda administratörsappar är en typ av skadlig programvara som riktar sig till Android-enheter. Dessa hot kännetecknas av smygimplementering och förhöjda användarprivilegier, så du ser dem inte så lätt, och de kan göra mer än en vanlig app kan.
Alla Android-administratörsappar är inte skadliga och inte alla skadliga appar är dolda eller har administratörsrättigheter, men det är möjligt för falska appar, spionprogram och andra oönskade appar att vara båda.
Vad gör dolda administratörsappar?
En dold enhetsadministratörsapp - ett annat namn för denna skadliga programvara - är en infekterad applikation som installeras med administratörsbehörighet. Appen kan gömma sig från alla dina andra, så du har svårt att veta om den ens är installerad. Eftersom du inte ser det på startskärmen kan du inte enkelt ta bort det.
Vad mer är att en app med administratörsrättigheter inte kan raderas på vanligt sätt, även om du hittar den. Du måste ta bort dess administrativa status innan du kan ta bort den. Det finns en legitim anledning till en sådan begränsning (t.ex. kan en antivirusapp ha administratörsrättigheter så att skadlig programvara inte kan ta bort den), men problemet här är att det finns en skadlig administratörsapp installerad.
Med administratörsbehörighet får skadlig programvara kontroll över enheten och kan köra vilken kod som helst som appen har inbäddad i den, inklusive installation av ytterligare skadlig programvara, stjäla dina lösenord eller filer, delta i botnät och utvinna kryptovaluta.
Hur man hittar och tar bort dolda administratörsappar
När skadlig programvara försöker installera kommer den att be dig att ge den förhöjda privilegier. Om du nekar denna begäran kommer appen att visa ofta popup-meddelanden, ofta efter att du har startat om enheten, och frågar igen om dessa privilegier.
Popup-meddelanden betyder dock inte nödvändigtvis att det är skadligt. Ett bättre sätt att bekräfta om du har oönskade, dolda administratörsappar installerade är att kontrollera en viss inställning på din telefon/surfplatta.
Använd enhetens inställningar
-
Hitta alla appar som har administratörsbehörighet. Det här är det vanliga sättet att lista dem, men vägen dit beror på din Android-version:
- Apps > Special appåtkomst > Appar för enhetsadministration
- Appar och aviseringar > Advanced > Special appåtkomst > Appar för enhetsadministration
- Security > Appar för enhetsadministration
- Säkerhet och integritet > Appar för enhetsadministration
- Security > Enhetsadministratörer
- Låsskärm och säkerhet > Övriga säkerhetsinställningar > Telefonadministratörer.
-
När du har öppnat listan över appar för enhetsadministratörer, inaktivera administratörsrättigheter genom att trycka på alternativet till höger om appen. Detta tar bort bocken eller växlar knappen till avstängt läge.
- Nu kan du ta bort appen norm alt. På vissa enheter kan du trycka på appen precis där i administratörsapplistan och sedan använda länken Avinstallera app för att ta bort den omedelbart.
Tyvärr fungerar inte den här metoden för alla varianter av denna skadliga programvara eftersom vissa dolda administratörsappar kan dölja detta inaktiverings alternativ. Du kan hitta andra installerade appar genom Settings > Appar och aviseringar > Se alla appar, ellerSettings > Apps > All
Om du inte är säker på vad du letar efter men du misstänker att det finns en dold Android-administratörsapp installerad, kan det här vara ett bra tillfälle att ta bort alla appar som du ändå inte använder så att det bara legitima appar som du känner igen finns kvar på din enhet.
Testa en tredjepartsapp
Kan du inte hitta den dolda administratörsappen? Malwarebytes borde vara till hjälp.
På menyn, tryck på Sekretesskontroll, kör genomsökningen och välj sedan Aktera som enhetsadministratör. Listade där är alla appar installerade på din enhet som kan ta på sig en administratörsroll. Välj menyn bredvid en och tryck sedan på Ta bort app.
Kör en virusskanner
Malwarebytes innehåller en skanning av skadlig programvara, men det finns andra antivirusappar för Android som du kan använda istället för eller utöver den.
En virusskanner bör vara till hjälp eftersom den dolda admin-appen med största sannolikhet innehåller signaturer som matchar skadlig programvara, i vilket fall AV-appen kommer att kunna ta bort den.
Hur man förhindrar dolda administratörsappar
Ditt bästa försvar mot dolda Android-administratörsappar är försiktighet när du laddar ner och installerar alla appar.
Följ dessa grundläggande säkerhetsmetoder:
- Var uppmärksam på var du hittade appen. Ladda bara ned från en välrenommerad appbutik, som Google Play eller Amazon Appstore, undvik piratkopierade och inofficiella källor.
- Läs apprecensioner innan du laddar ner. Användare betygsätter ofta en infekterad app dåligt och varnar andra för att undvika den.
- Se vem som släpper appen. Om det inte är namnet på företaget som gjorde det, eller om det är ett namn som du inte känner igen, gör lite research och besök deras webbplats för att få en fullständig förståelse för vilka de är och varför de erbjuder den appen.
- Var medveten om uppmaningarna du ser på din enhet. Om en app begär administratörsrättigheter, fråga dig själv om det verkligen är nödvändigt. Det är vettigt för legitima säkerhetsrelaterade appar att begära sådana behörigheter så att skärmen kan låsas av appen eller data kan raderas på distans, men andra behöver vanligtvis inte dessa rättigheter, som en miniräknare, meddelandeapp, bankapp, etc.
- Håll Android OS uppdaterat för att åtgärda säkerhetsbrister som en dold administratörsapp kan komma åt.
Andra typer av dolda appar
Vissa Android-appar är inte dolda för att de är skadliga utan istället för att de var avsiktligt gömda – det finns flera sätt att dölja Android-appar. Till exempel kan en tonåring gömma bilder borta från föräldrar, eller föräldrar kan gömma appar för sina barn.
Titta igenom listan över appar på enheten för att se allt som är installerat, inte bara det som är synligt på startskärmen. Håll även utkik efter appar som är gjorda speciellt för att dölja saker. De kan gå under namnet AppLock, App Defender eller Privacy Manager. I vissa fall, om det är en valv-app, kan namnet döljas för att förbli oansenligt. De flesta sekretessappar är förmodligen lösenordsskyddade.