Le app di amministratore nascoste sono un tipo di malware che prende di mira i dispositivi Android. Queste minacce sono caratterizzate da un'implementazione invisibile e privilegi utente elevati, quindi non le vedi facilmente e possono fare più di quanto possa fare una normale app.
Non tutte le app di amministratore di Android sono dannose e non tutte le app dannose sono nascoste o dispongono di diritti di amministratore, ma è possibile che app false, spyware e altre app indesiderate siano entrambe.
Cosa fanno le app di amministrazione nascoste?
Un'app di amministrazione del dispositivo nascosto, un altro nome per questo malware, è un'applicazione infetta che viene installata con privilegi di amministratore. L'app potrebbe nascondersi da tutte le altre app, quindi è difficile sapere se è installata. Dal momento che non lo vedi nella schermata iniziale, non puoi rimuoverlo facilmente.
Inoltre, un'app con diritti di amministratore non può essere eliminata normalmente anche se la trovi. Devi rimuovere il suo stato amministrativo prima di poterlo eliminare. C'è una ragione legittima per tale restrizione (ad esempio, un'app antivirus potrebbe avere diritti di amministratore in modo che il malware non possa eliminarla), ma il problema qui è che è installata un'app di amministrazione dannosa.
Con i privilegi di amministratore, il malware ottiene il controllo del dispositivo e può eseguire qualsiasi codice che l'app ha incorporato al suo interno, inclusa l'installazione di malware aggiuntivo, il furto di password o file, la partecipazione a botnet e il mining di criptovaluta.
Come trovare ed eliminare le app di amministrazione nascoste
Quando il malware tenta di installarsi, ti chiederà di concedergli privilegi elevati. Se neghi questa richiesta, l'app mostrerà frequenti messaggi pop-up, spesso dopo aver riavviato il dispositivo, chiedendo di nuovo quei privilegi.
Tuttavia, i messaggi popup non significano necessariamente che l'app sia dannosa. Un modo migliore per confermare se sono installate app di amministrazione nascoste e indesiderate è controllare una particolare impostazione sul telefono / tablet.
Usa le impostazioni del tuo dispositivo
-
Trova tutte le app con privilegi di amministratore. Questo è il modo comune per elencarli, ma il percorso che intraprendi per arrivarci dipende dalla tua versione di Android:
- Sicurezza > App di amministrazione del dispositivo
- Sicurezza e privacy > App di amministrazione del dispositivo
- Sicurezza > Amministratori di dispositivo
- Blocca schermo e sicurezza > Altre impostazioni di sicurezza > Amministratori del telefono.
-
Dopo aver effettuato l'accesso all'elenco delle app di amministrazione del dispositivo, disabilita i diritti di amministratore toccando l'opzione a destra dell'app. Ciò rimuoverà il segno di spunta o commuterà il pulsante in posizione off.
-
Ora puoi eliminare l'app normalmente. Su alcuni dispositivi, puoi toccare l'app proprio lì nell'elenco delle app di amministrazione e quindi utilizzare il Disinstallare l'app link per rimuoverlo immediatamente.
Sfortunatamente, questo metodo non funzionerà per tutte le varianti di questo malware poiché alcune app di amministratore nascoste possono nascondere questa opzione di disattivazione. Puoi trovare altre app installate tramite Impostazioni > App e notifiche > Visualizza tutte le <#> app, o Impostazioni > Applicazioni > ALL.
Se non sei sicuro di cosa stai cercando ma sospetti che sia installata un'app di amministrazione Android nascosta, questo potrebbe essere un buon momento per eliminare tutte le app che non usi comunque in modo che solo le app legittime siano riconosciute vengono lasciati sul tuo dispositivo.
Prova un'app di terze parti
Se hai problemi a trovare l'app di amministrazione Android nascosta, Malwarebytes dovrebbe essere utile. Dal menu, tocca Controllo della privacy e poi può essere amministratore del dispositivo. Sono elencate tutte le app installate sul tuo dispositivo che possono assumere un ruolo di amministratore.
Se selezioni una di queste app, tocca Informazioni sull'app nella pagina successiva per trovare il file Disinstalla opzione.
Esegui uno scanner antivirus
L'app Malwarebytes sopra elencata include uno scanner di malware, ma ci sono altre app antivirus per Android che potresti utilizzare al posto o in aggiunta a Malwarebytes.
Uno scanner antivirus dovrebbe essere utile perché l'app di amministrazione nascosta molto probabilmente include firme che corrispondono al malware, nel qual caso l'app antivirus sarà in grado di eliminarlo.
Come prevenire le app di amministrazione nascoste
La tua migliore difesa contro le app di amministrazione Android nascoste è la cautela durante il download e l'installazione di tutte le app.
Segui queste best practice di sicurezza di base quando hai a che fare con le app Android:
- Presta molta attenzione a dove hai trovato l'app. Scarica solo da un app store affidabile, come Google Play o Amazon Appstore, evitando fonti piratate e non ufficiali.
- Leggi le recensioni delle app prima di scaricare un'app. Gli utenti spesso valutano male un'app infetta e avvisano gli altri di evitarla.
- Guarda chi sta rilasciando l'app. Se non è il nome dell'azienda che ha creato l'app o è un nome che non riconosci, fai qualche ricerca e visita il loro sito web per avere una piena comprensione di chi sono e perché offrono quell'app.
- Sii consapevole dei messaggi che vedi sul tuo dispositivo. Se un'app richiede i diritti di amministratore, chiediti se è davvero necessario. Ha senso che le app legittime relative alla sicurezza richiedano tali autorizzazioni in modo che lo schermo possa essere bloccato dall'app o che i dati possano essere cancellati da remoto, ma altre app di solito non necessitano di tali diritti, come una calcolatrice, un'app di messaggistica, un'app della banca , eccetera.
- Mantieni aggiornato il tuo dispositivo per risolvere i problemi di sicurezza a cui potrebbe accedere un'app di amministrazione nascosta.
Altri tipi di app nascoste
Alcune app Android non sono nascoste perché sono dannose ma invece perché sono state nascoste di proposito. Ad esempio, un adolescente potrebbe nascondere immagini, video o altre app ai genitori.
Guarda l'elenco delle app sul dispositivo per vedere tutto ciò che è installato, non solo ciò che è visibile nella schermata iniziale. Cerca anche app create appositamente per nascondere gli oggetti. Potrebbero chiamarsi AppLock, App Defender o Privacy Manager. In alcuni casi, se si tratta di un'app Vault, il nome potrebbe essere occultato per non apparire. La maggior parte delle app per la privacy sono probabilmente protette da password.