Az Android-eszközöket már régóta támadják. Néhány könnyebb észrevenni, de néhányan elrejtettek és nehezen észrevehetőek.
A Jay-Z Magna Carta Holy Graal Fake App például a Jay-Z alkalmazás kalóz példányán található. Ha ez a hamis alkalmazás telepítve lett volna a Samsung készülékére, akkor hirtelen a háttérképet megváltoztatták Barack Obama elnök képére július 4-én.
Hallottunk egy másik fenyegetésről is, amelyet Master Key-nek hívnak, és amely az összes Android-felhasználókat érinti. A mester kulcs lehetővé teszi a támadók számára, hogy bármely törvényes alkalmazást rosszindulatú trójai programgá alakítsanak. A hacker ezt úgy hajtja végre, hogy módosítja az APK kódot az alkalmazás titkosítási aláírásának módosítása nélkül.
A rejtett rendszergazdai alkalmazások néven ismert másik rosszindulatú támadás az Android felhasználókat célozta meg. A rejtett rendszergazdaalkalmazások nem a tényleges név a rosszindulatú programok számára, hanem inkább olyan rosszindulatú programok kategóriáját kell tekinteni, amelyek jellemzői a lopakodó végrehajtás és az emelt felhasználói jogosultságok.
A Hidden Device Admin alkalmazás olyan fertőzött alkalmazás, amely rendszergazdai jogosultságokkal telepíti magát. Az alkalmazás elrejti magát, és nincs módja annak tudatára, hogy az eszközön is telepítve van. Nem lehet egyszerűen eltávolítani, mert egyszerűen nem látja a képernyőn, és nem tudja, hogy ott van.
Rendszergazdai jogosultságokkal a rosszindulatú programok teljes mértékben ellenőrzik a készüléket, és lehetővé teszik a támadó számára, hogy kihasználja.
Hogyan telepítve vannak rejtett adminisztrátori alkalmazások?
Ha a rosszindulatú program a készülékére próbál telepíteni, akkor felszólítja Önt, hogy adja meg a megemelt jogosultságokat. Ha figyelmes és elutasítja ezt a kérelmet, a rosszindulatú program gyakran ismétlődő üzeneteket jelenít meg az eszköz újraindulása után.
Ha a fertőzött alkalmazást telepíti, megpróbálhatja eltávolítani azt úgy, hogy a Rendszergazda jogosultságait a Biztonság> Eszközkezelők beállítása kikapcsolásával próbálja kikapcsolni. Az elérési utat megtalálhatja a Beállítások alkalmazásban, de a telefonjától függően a Beállítások> Zárolás képernyő és biztonság> Egyéb biztonsági beállítások> Telefonos rendszergazdák lehet .
Ez a technika azonban nem mindig működik, mert a rosszindulatú programok változatai elrejtik ezt a deaktiválási lehetőséget.
További telepített alkalmazások találhatók a Beállítások> Alkalmazások> Összes menüben.
A rejtett adminisztrátori alkalmazások megakadályozása vagy eltávolítása
Mindig óvatosnak kell lennie az alkalmazásokat, amelyeket letöltött és telepít az eszközre. A rosszindulatú szoftverek terhelése károsíthatja mobileszközét , valamint behatolhatja az Ön személyes adatait és személyes adatait.
A következő megelőző intézkedéseket teheti a rejtett admin alkalmazások telepítéséhez:
- Csak letölthető egy jó hírű áruházból, például a Google Play vagy az Amazon Appstore.
- Tekintse meg az alkalmazás visszajelzéseit az alkalmazás letöltése előtt. A felhasználók gyakran rosszul értékelik a fertőzött alkalmazást, és figyelmeztetik a többieket, hogy elkerüljék az alkalmazást.
- Kerülje a nem hivatalos vagy kalóz alkalmazás letöltését. Mindig sokkal biztonságosabb a hivatalos alkalmazások hivatalos alkalmazásokból történő telepítése, mivel az alkalmazásoknak szigorú szabályoknak kell megfelelniük, mielőtt kiadják.
- Tartsa naprakészen a mobilkészülékét a minimálisra csökkentett lyukak és hibák elkerülése érdekében, hogy egy rejtett adminisztrátori alkalmazás behatolhasson.
Ha eszköze rejtett rendszergazdai alkalmazással van fertőzött, akkor a Google Play szolgáltatást olyan segédprogramokra keresheti, amelyek észlelik a rejtett rendszergazdai alkalmazást, és eltávolítják a megemelt jogosultságokat. Ezzel törölheti az alkalmazást.
A McAfee Mobile Security egy szilárd megoldás, mivel az egyik számos funkciója rejtett adminisztrátori alkalmazásfelderítés.
Egyéb rejtett alkalmazások
Egyes Android-alkalmazások nincsenek rejtve, mert rosszindulatúak, hanem azért, mert szándékosan rejtettek. Például egy tini próbálna elrejteni a képeket, videókat vagy más alkalmazásokat a szüleitől.
Tekintse meg az eszköz All menüjét, hogy megtalálja az összes alkalmazást, és ne csak azokat, amelyek a kezdőképernyőn láthatóak. Ne feledkezzen meg arról is, hogy kifejezetten a dolgok elrejtésére készített alkalmazásokat vizsgálja. Előfordulhat, hogy az AppLock, az App Defender, a Privacy Manager vagy mások neve szerepel. Ne feledje, hogy a legtöbb adatvédelmi alkalmazás valószínűleg jelszóval védett.