Applications d’administration Android cachées

Applications d’administration Android cachées

L’application d’administration masquée est un type de logiciel malveillant qui cible les appareils Android. Ces menaces se caractérisent par une implémentation furtive et des privilèges utilisateur élevés, de sorte que vous ne pouvez pas les détecter facilement, et elles peuvent faire plus que des applications ordinaires.

Toutes les applications d’administrateur Android ne sont pas malveillantes et toutes les applications malveillantes ne sont pas masquées ou n’ont pas de privilèges d’administrateur, mais les fausses applications, les logiciels espions et d’autres applications indésirables peuvent être les deux.

Que font les applications d’administration masquées ?

Hidden Device Admin App (un autre nom pour ce malware) est une application infectée qui est installée avec des privilèges d’administrateur. L’application peut être masquée de toutes les autres applications, ce qui vous empêche de savoir si elle est installée. Comme vous ne pouvez pas le voir sur l’écran d’accueil, il ne peut pas être facilement supprimé.

De plus, même si vous trouvez une application avec des droits d’administrateur, elle ne peut pas être supprimée de la manière habituelle. Vous devez supprimer son statut d’administrateur avant de pouvoir le supprimer.Il existe des raisons valables pour cette restriction (par exemple, une application antivirus peut avoir des privilèges d’administrateur afin que les logiciels malveillants ne puissent pas la supprimer), mais le problème ici est que mal intentionné Une application administrative est installée.

Avec des privilèges d’administrateur, les logiciels malveillants peuvent prendre le contrôle d’un appareil et exécuter n’importe quel code qu’une application y intègre, y compris l’installation d’autres logiciels malveillants, le vol de vos mots de passe ou de vos fichiers, la participation à des botnets et l’extraction de crypto-monnaies.

Comment rechercher et supprimer des applications d’administration masquées

Lorsque le logiciel malveillant tente de s’installer, il vous demandera de lui accorder des autorisations élevées. Si vous refusez cette demande, l’application affichera fréquemment des messages contextuels, demandant généralement à nouveau ces autorisations après le redémarrage de votre appareil.

Cependant, un message contextuel ne signifie pas nécessairement qu’il est malveillant. Une meilleure façon de confirmer si vous avez installé des applications d’administration masquées indésirables consiste à vérifier un paramètre spécifique sur votre téléphone/tablette.

Utiliser les paramètres de votre appareil

1. Trouvez toutes les applications avec des privilèges d’administrateur. Voici la manière habituelle de les lister, mais le chemin pour y arriver dépend de votre version d’Android :

   • application > Accès spécial aux applications > Application de gestion des appareils
   • Applications et notifications > Avancée > Accès spécial aux applications > Application de gestion des appareils
   • Sécurité > Application de gestion des appareils
   • Sécurité et confidentialité > Application de gestion des appareils
   • Sécurité > administrateur de l’appareil
   • Verrouiller l’écran et la sécurité > autres paramètres de sécurité > gestionnaire de téléphone.

2. Après avoir accédé à la liste des applications de gestion des appareils, désactivez les autorisations administratives en appuyant sur l’option à droite de l’application. Cela supprimera la coche ou basculera le bouton en position d’arrêt.

3. Vous pouvez maintenant supprimer l’application normalement.Sur certains appareils, vous pouvez appuyer sur une application dans la liste Gérer les applications, puis utiliser le désinstaller l’application lien pour le supprimer immédiatement.

Malheureusement, cette méthode ne fonctionne pas avec toutes les variantes de ce malware, car certaines applications d’administration cachées peuvent masquer cette option de désactivation.Vous pouvez trouver d’autres applications installées en installer > Applications et notifications > Voir tout <#> applicationsou alors installer > application > tous.

Si vous n’êtes pas sûr de ce que vous recherchez, mais pensez que vous avez installé une application d’administrateur Android masquée, le moment est peut-être venu de supprimer toutes les applications que vous n’utilisez pas afin que seules les applications légitimes que vous connaissez restent avec vous sur l’appareil.

Essayez des applications tierces

Vous ne trouvez pas d’applications d’administration masquées ? Malwarebytes devrait vous aider.

Dans le menu, cliquez sur Vérificateur de confidentialitélancez l’analyse et sélectionnez agir en tant qu’administrateur de l’appareil. répertorie toutes les applications installées sur votre appareil pouvant assumer le rôle d’administrateur.Sélectionnez un menu adjacent, puis cliquez sur le supprimer l’application.

exécuter un antivirus

Malwarebytes inclut un scanner de logiciels malveillants, mais vous pouvez le remplacer ou le compléter par d’autres applications antivirus pour Android.

Un antivirus devrait aider, car il y a de fortes chances qu’une application de gestion cachée contienne une signature qui correspond à un logiciel malveillant, auquel cas une application antivirus pourra la supprimer.

Comment empêcher les applications d’administrateur masquées

Être prudent lors du téléchargement et de l’installation est la meilleure défense contre les applications de gestion Android cachées tous application.

Suivez ces bonnes pratiques de base en matière de sécurité :

• Portez une attention particulière à l’endroit où vous trouvez l’application. Téléchargez uniquement à partir de magasins d’applications réputés comme Google Play ou Amazon Appstore et évitez les sources piratées et non officielles.
• Lisez les avis sur l’application avant de la télécharger. Les utilisateurs évaluent souvent mal l’application infectée et avertissent les autres d’éviter de l’utiliser.
• Voir qui a publié l’application. Si ce n’est pas le nom de l’entreprise qui l’a faite, ou si c’est un nom que vous ne reconnaissez pas, faites des recherches et visitez leur site Web pour bien comprendre qui ils sont et pourquoi ils proposent l’application.
• Faites attention aux invites que vous voyez sur votre appareil. Si une application demande des autorisations d’administrateur, demandez-vous si c’est vraiment nécessaire.Il est logique que les applications légitimes liées à la sécurité demandent de telles autorisations, afin que les applications puissent verrouiller l’écran ou supprimer des données à distance, mais d’autres applications n’en ont généralement pas besoin, telles que les calculatrices, les applications de messagerie, les applications bancaires, etc.
• Gardez le système d’exploitation Android à jour pour résoudre les vulnérabilités de sécurité auxquelles les applications de gestion masquées peuvent accéder.

Autres types d’applications cachées

Certaines applications Android sont masquées non pas parce qu’elles sont malveillantes, mais parce qu’elles sont masquées à dessein. Il existe plusieurs façons de masquer les applications Android. Par exemple, un adolescent peut cacher une image à un parent ou un parent peut cacher une application à un enfant.

Consultez la liste des applications sur votre appareil pour voir tout ce qui est installé, pas seulement ce qui est visible sur l’écran d’accueil. Méfiez-vous également des applications spécialisées dans la dissimulation d’objets. Leurs noms peuvent être AppLock, App Defender ou Privacy Manager. Dans certains cas, s’il s’agit d’une application de coffre-fort, le nom peut être masqué pour le garder discret. La plupart des applications de confidentialité sont probablement protégées par un mot de passe.

Merci de nous en informer!

Recevez chaque jour les dernières actualités technologiques

abonnement

Dites-nous pourquoi !

D’autres ne sont pas assez détaillés pour comprendre