Le app di amministrazione nascoste sono un tipo di malware che prende di mira i dispositivi Android. Queste minacce sono caratterizzate da un'implementazione invisibile e da privilegi utente elevati, quindi non sono facilmente visibili e possono fare più di una normale app.
Non tutte le app di amministrazione Android sono dannose e non tutte le app dannose sono nascoste o dispongono di diritti di amministratore, ma è possibile che app false, spyware e altre app indesiderate siano entrambi.
Cosa fanno le app di amministrazione nascoste?
Un'app di amministrazione del dispositivo nascosta, un altro nome per questo malware, è un'applicazione infetta che si installa con privilegi di amministratore. L'app potrebbe nascondersi da tutte le altre, quindi è difficile sapere se è installata. Dal momento che non lo vedi nella schermata iniziale, non puoi rimuoverlo facilmente.
Inoltre, un'app con diritti di amministratore non può essere eliminata normalmente, anche se la trovi. Devi rimuovere il suo stato amministrativo prima di poterlo eliminare. C'è un motivo legittimo per tale restrizione (ad esempio, un'app antivirus potrebbe avere diritti di amministratore in modo che il malware non possa eliminarla), ma il problema qui è che è installata un'app di amministrazione dannosa.
Con i privilegi di amministratore, il malware ottiene il controllo del dispositivo e può eseguire qualsiasi codice che l'app ha incorporato al suo interno, inclusa l'installazione di malware aggiuntivo, il furto di password o file, la partecipazione a botnet e il mining di criptovaluta.
Come trovare ed eliminare le app dell'amministratore nascoste
Quando il malware tenta di installare, ti chiederà di concedergli privilegi elevati. Se rifiuti questa richiesta, l'app visualizzerà frequenti messaggi pop-up, spesso dopo il riavvio del dispositivo, chiedendo nuovamente quei privilegi.
Tuttavia, i messaggi pop-up non significano necessariamente che siano dannosi. Un modo migliore per confermare se sono installate app di amministrazione nascoste e indesiderate è controllare una particolare impostazione sul telefono/tablet.
Utilizza le impostazioni del tuo dispositivo
-
Trova tutte le app con privilegi di amministratore. Questo è il modo più comune per elencarli, ma il percorso per arrivarci dipende dalla tua versione di Android:
- App > Accesso speciale alle app > App di amministrazione del dispositivo
- App e notifiche > Avanzate > Accesso speciale alle app > App di amministrazione del dispositivo
- Sicurezza > App di amministrazione del dispositivo
- Sicurezza e privacy > App di amministrazione del dispositivo
- Sicurezza > Amministratori del dispositivo
- Blocca schermo e sicurezza > Altre impostazioni di sicurezza > Amministratori telefono.
-
Una volta effettuato l'accesso all'elenco delle app di amministrazione del dispositivo, disabilita i diritti di amministratore toccando l'opzione a destra dell'app. Questo rimuoverà il segno di spunta o porterà il pulsante in posizione off.
- Ora puoi eliminare l'app normalmente. Su alcuni dispositivi, puoi toccare l'app proprio lì nell'elenco delle app di amministrazione e quindi utilizzare il link Disinstalla app per rimuoverla immediatamente.
Purtroppo, questo metodo non funzionerà con tutte le varianti di questo malware poiché alcune app di amministrazione nascoste possono nascondere questa opzione di disattivazione. Puoi trovare altre app installate tramite Impostazioni > App e notifiche > Vedi tutte le app oImpostazioni > App > Tutti
Se non sei sicuro di cosa stai cercando ma sospetti che sia installata un'app di amministrazione Android nascosta, questo potrebbe essere un buon momento per eliminare tutte le app che non usi comunque in modo che solo le app legittime che riconosci vengono lasciate sul tuo dispositivo.
Prova un'app di terze parti
Non riesci a trovare l'app di amministrazione nascosta? I malwarebytes dovrebbero essere utili.
Dal menu, tocca Controllo privacy, esegui la scansione, quindi seleziona Agisci come amministratore del dispositivo. Sono elencate tutte le app installate sul tuo dispositivo che possono assumere un ruolo di amministratore. Seleziona il menu accanto a uno, quindi tocca Elimina app.
Esegui uno scanner antivirus
Malwarebytes include uno scanner di malware, ma ci sono altre app antivirus per Android che puoi utilizzare al posto o in aggiunta ad esso.
Uno scanner antivirus dovrebbe essere utile perché l'app di amministrazione nascosta molto probabilmente include firme che corrispondono al malware, nel qual caso l'app AV sarà in grado di eliminarla.
Come prevenire le app dell'amministratore nascoste
La tua migliore difesa contro le app di amministrazione Android nascoste è la cautela durante il download e l'installazione di tutte le app.
Segui queste best practice di base per la sicurezza:
- Fai molta attenzione a dove hai trovato l'app. Scarica solo da un app store affidabile, come Google Play o Amazon Appstore, evitando fonti piratate e non ufficiali.
- Leggi le recensioni dell'app prima di scaricarla. Gli utenti spesso valutano male un'app infetta e avvisano gli altri di evitarla.
- Guarda chi sta rilasciando l'app. Se non è il nome dell'azienda che l'ha creata, o è un nome che non riconosci, fai qualche ricerca e visita il loro sito Web per capire appieno chi sono e perché offrono quell'app.
- Fai attenzione alle istruzioni che vedi sul tuo dispositivo. Se un'app richiede diritti di amministratore, chiediti se è davvero necessario. Ha senso che le app legittime relative alla sicurezza richiedano tali autorizzazioni in modo che lo schermo possa essere bloccato dall'app o che i dati possano essere cancellati da remoto, ma altre di solito non hanno bisogno di tali diritti, come una calcolatrice, un'app di messaggistica, un'app bancaria, eccetera.
- Mantieni aggiornato il sistema operativo Android per risolvere i difetti di sicurezza a cui potrebbe accedere un'app di amministrazione nascosta.
Altri tipi di app nascoste
Alcune app Android non sono nascoste perché sono dannose, ma perché sono state nascoste di proposito: ci sono diversi modi per nascondere le app Android. Ad esempio, un adolescente potrebbe nascondere le immagini ai genitori o i genitori potrebbero nascondere le app ai propri figli.
Sfoglia l'elenco delle app sul dispositivo per vedere tutto ciò che è installato, non solo ciò che è visibile nella schermata iniziale. Cerca anche le app create appositamente per nascondere le cose. Potrebbero essere chiamati AppLock, App Defender o Privacy Manager. In alcuni casi, se si tratta di un'app del Vault, il nome potrebbe essere nascosto per rimanere poco appariscente. La maggior parte delle app per la privacy sono probabilmente protette da password.