แอปผู้ดูแลระบบที่ซ่อนอยู่เป็นมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายไปที่อุปกรณ์ Android ภัยคุกคามเหล่านี้มีลักษณะเฉพาะด้วยการใช้งานแบบซ่อนตัวและการยกระดับสิทธิ์ของผู้ใช้ดังนั้นคุณจึงไม่สามารถมองเห็นได้อย่างง่ายดายและสามารถทำได้มากกว่าที่แอปทั่วไปทำได้
แอปผู้ดูแลระบบ Android บางแอปไม่เป็นอันตรายและแอปที่เป็นอันตรายบางแอปจะไม่ถูกซ่อนหรือมีสิทธิ์ของผู้ดูแลระบบ แต่เป็นไปได้ที่แอปปลอมสปายแวร์และแอปอื่น ๆ ที่ไม่ต้องการจะเป็นทั้งสองอย่าง
แอปผู้ดูแลระบบที่ซ่อนอยู่ทำอะไร
แอปผู้ดูแลระบบอุปกรณ์ที่ซ่อนอยู่ซึ่งเป็นอีกชื่อหนึ่งของมัลแวร์นี้เป็นแอปพลิเคชันที่ติดไวรัสซึ่งติดตั้งด้วยสิทธิ์ของผู้ดูแลระบบ แอปอาจซ่อนตัวอยู่ห่างจากแอปอื่น ๆ ทั้งหมดของคุณดังนั้นคุณจึงรู้สึกลำบากเมื่อทราบว่ามีการติดตั้งไว้หรือไม่ เนื่องจากคุณไม่เห็นบนหน้าจอหลักคุณจึงไม่สามารถลบออกได้โดยง่าย
ยิ่งไปกว่านั้นแอปที่มีสิทธิ์ผู้ดูแลระบบไม่สามารถลบได้ด้วยวิธีปกติแม้ว่าคุณจะพบก็ตาม คุณต้องลบสถานะการดูแลระบบก่อนจึงจะสามารถลบได้ มีเหตุผลที่ถูกต้องสำหรับข้อ จำกัด ดังกล่าว (เช่นแอปป้องกันไวรัสอาจมีสิทธิ์ระดับผู้ดูแลระบบเพื่อให้มัลแวร์ไม่สามารถลบได้) แต่ปัญหาคือมีการติดตั้งแอปผู้ดูแลระบบที่เป็นอันตราย
ด้วยสิทธิ์ของผู้ดูแลระบบมัลแวร์จะได้รับการควบคุมอุปกรณ์และสามารถเรียกใช้รหัสใด ๆ ที่แอปได้ฝังไว้ภายในรวมถึงการติดตั้งมัลแวร์เพิ่มเติมขโมยรหัสผ่านหรือไฟล์ของคุณเข้าร่วมในบ็อตเน็ตและการขุดสกุลเงินดิจิทัล
วิธีค้นหาและลบแอปผู้ดูแลระบบที่ซ่อนอยู่
เมื่อมัลแวร์พยายามติดตั้งมัลแวร์จะขอให้คุณให้สิทธิ์ที่สูงขึ้น หากคุณปฏิเสธคำขอนี้แอปจะแสดงข้อความป๊อปอัปบ่อยครั้งหลังจากที่คุณรีสตาร์ทอุปกรณ์และขอสิทธิ์เหล่านั้นอีกครั้ง
อย่างไรก็ตามข้อความป๊อปอัปไม่จำเป็นต้องหมายความว่าแอปนั้นเป็นอันตราย วิธีที่ดีกว่าในการตรวจสอบว่าคุณได้ติดตั้งแอปผู้ดูแลระบบที่ไม่ต้องการไว้หรือไม่คือการตรวจสอบการตั้งค่าเฉพาะบนโทรศัพท์ / แท็บเล็ต
ใช้การตั้งค่าอุปกรณ์ของคุณ
-
ค้นหาแอปทั้งหมดที่มีสิทธิ์ระดับผู้ดูแลระบบ นี่เป็นวิธีทั่วไปในการแสดงรายการ แต่เส้นทางที่คุณจะไปที่นั่นขึ้นอยู่กับเวอร์ชัน Android ของคุณ:
- ความปลอดภัย > แอปผู้ดูแลอุปกรณ์
- ความปลอดภัยและความเป็นส่วนตัว > แอปผู้ดูแลอุปกรณ์
- ความปลอดภัย > ผู้ดูแลอุปกรณ์
- ล็อคหน้าจอและความปลอดภัย > การตั้งค่าความปลอดภัยอื่น ๆ > ผู้ดูแลระบบโทรศัพท์.
:max_bytes(150000):strip_icc()/001-hidden-administrator-apps-153445-eab2ae2c15e74815894b0b0cf66236fb.jpg)
-
เมื่อคุณเข้าถึงรายการแอปผู้ดูแลระบบอุปกรณ์แล้วให้ปิดใช้งานสิทธิ์ผู้ดูแลระบบโดยแตะตัวเลือกทางด้านขวาของแอป การดำเนินการนี้จะลบเครื่องหมายถูกหรือสลับปุ่มไปที่ตำแหน่งปิด
-
ตอนนี้คุณสามารถลบแอพได้ตามปกติ ในอุปกรณ์บางเครื่องคุณสามารถแตะแอพที่นั่นในรายการแอพผู้ดูแลระบบจากนั้นใช้ไฟล์ ถอนการติดตั้งแอพ ลิงค์เพื่อลบออกทันที
ขออภัยวิธีนี้ใช้ไม่ได้กับมัลแวร์ทุกรุ่นเนื่องจากแอปผู้ดูแลระบบที่ซ่อนอยู่บางแอปสามารถซ่อนตัวเลือกการปิดใช้งานนี้ได้ คุณสามารถค้นหาแอพอื่น ๆ ที่ติดตั้งผ่าน การตั้งค่า > แอปและการแจ้งเตือน > ดูแอป <#> ทั้งหมด,หรือ การตั้งค่า > ปพลิเคชัน > ทั้งหมด.
:max_bytes(150000):strip_icc()/002-hidden-administrator-apps-153445-bba7973bfb5f4519aafdc04ce72565bd.jpg)
หากคุณไม่แน่ใจว่ากำลังมองหาอะไร แต่สงสัยว่ามีการติดตั้งแอปผู้ดูแลระบบ Android ที่ซ่อนอยู่นี่อาจเป็นช่วงเวลาที่ดีที่จะลบแอปใด ๆ และแอปทั้งหมดที่คุณไม่ได้ใช้เพื่อให้มีเพียงแอปที่ถูกกฎหมายเท่านั้น เหลืออยู่บนอุปกรณ์ของคุณ
ลองใช้แอปของบุคคลที่สาม
หากคุณมีปัญหาในการค้นหาแอปผู้ดูแลระบบ Android ที่ซ่อนอยู่ Malwarebytes น่าจะเป็นประโยชน์ จากเมนูให้แตะ การตรวจสอบความเป็นส่วนตัว แล้วก็ สามารถเป็นผู้ดูแลอุปกรณ์. ในรายการมีแอพทั้งหมดที่ติดตั้งบนอุปกรณ์ของคุณที่สามารถรับบทบาทเป็นผู้ดูแลระบบได้
:max_bytes(150000):strip_icc()/malwarebytes-android-device-admin-apps-167197f4da4a4506a1e5c72514426f2d.png)
หากคุณเลือกหนึ่งในแอพเหล่านั้นให้แตะ ข้อมูลแอป ในหน้าถัดไปเพื่อค้นหาไฟล์ ถอนการติดตั้ง ตัวเลือก
เรียกใช้โปรแกรมสแกนไวรัส
แอป Malwarebytes ที่ระบุไว้ข้างต้นมีเครื่องสแกนมัลแวร์ แต่มีแอปป้องกันไวรัสอื่น ๆ สำหรับ Android ที่คุณสามารถใช้แทนหรือเพิ่มเติมจาก Malwarebytes ได้
โปรแกรมสแกนไวรัสน่าจะมีประโยชน์เนื่องจากแอปผู้ดูแลระบบที่ซ่อนอยู่มักจะมีลายเซ็นที่ตรงกับมัลแวร์ซึ่งในกรณีนี้แอปป้องกันไวรัสจะสามารถลบได้
วิธีป้องกันแอปผู้ดูแลระบบที่ซ่อนอยู่
การป้องกันที่ดีที่สุดของคุณจากแอปผู้ดูแลระบบ Android ที่ซ่อนอยู่คือข้อควรระวังในการดาวน์โหลดและติดตั้งแอปทั้งหมด
ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยขั้นพื้นฐานเหล่านี้เมื่อจัดการกับแอป Android:
- ให้ความสำคัญกับตำแหน่งที่คุณพบแอป ดาวน์โหลดจาก App Store ที่มีชื่อเสียงเช่น Google Play หรือ Amazon Appstore เท่านั้นหลีกเลี่ยงแหล่งที่มาที่ละเมิดลิขสิทธิ์และไม่เป็นทางการ
- อ่านรีวิวแอพก่อนดาวน์โหลดแอพ ผู้ใช้มักให้คะแนนแอปที่ติดไวรัสไม่ดีและเตือนผู้อื่นให้หลีกเลี่ยง
- ดูว่าใครเป็นผู้ปล่อยแอป หากไม่ใช่ชื่อ บริษัท ที่สร้างแอปหรือเป็นชื่อที่คุณจำไม่ได้ให้หาข้อมูลและเยี่ยมชมเว็บไซต์ของพวกเขาเพื่อทำความเข้าใจอย่างถ่องแท้ว่าพวกเขาคือใครและเหตุใดจึงเสนอแอปนั้น
- ระวังข้อความแจ้งที่คุณเห็นบนอุปกรณ์ของคุณ หากแอปกำลังขอสิทธิ์ผู้ดูแลระบบให้ถามตัวเองว่าจำเป็นจริงๆหรือไม่ แอพที่เกี่ยวข้องกับความปลอดภัยที่ถูกต้องตามกฎหมายจะขอสิทธิ์ดังกล่าวเพื่อให้แอพล็อกหน้าจอหรือลบข้อมูลจากระยะไกลได้ แต่แอพอื่น ๆ มักไม่ต้องการสิทธิ์เหล่านั้นเช่นเครื่องคิดเลขแอพส่งข้อความแอพธนาคาร ฯลฯ
- อัปเดตอุปกรณ์ของคุณเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่แอปผู้ดูแลระบบที่ซ่อนอยู่สามารถเข้าถึงได้
แอพที่ซ่อนอยู่ประเภทอื่น ๆ
แอป Android บางแอปไม่ได้ถูกซ่อนเนื่องจากเป็นอันตราย แต่เป็นเพราะถูกซ่อนโดยเจตนา ตัวอย่างเช่นวัยรุ่นอาจซ่อนรูปภาพวิดีโอหรือแอปอื่น ๆ ให้ห่างจากผู้ปกครอง
ดูรายการแอพในอุปกรณ์เพื่อดูทุกอย่างที่ติดตั้งไม่ใช่แค่สิ่งที่มองเห็นได้บนหน้าจอหลัก มองหาแอปที่สร้างมาเพื่อซ่อนสิ่งของโดยเฉพาะ อาจใช้ชื่อ AppLock, App Defender หรือ Privacy Manager ในบางกรณีหากเป็นแอปห้องนิรภัยอาจมีการปิดบังชื่อเพื่อให้ไม่เด่น แอปความเป็นส่วนตัวส่วนใหญ่อาจมีการป้องกันด้วยรหัสผ่าน