برنامههای سرپرست پنهان نوعی بدافزار هستند که دستگاههای Android را هدف قرار میدهند. این تهدیدها با اجرای مخفیانه و افزایش امتیازات کاربر مشخص می شوند، بنابراین شما به راحتی آنها را نمی بینید، و آنها می توانند بیشتر از یک برنامه معمولی انجام دهند.
همه برنامههای سرپرست Android مخرب نیستند و همه برنامههای مخرب پنهان یا دارای حقوق سرپرست نیستند، اما ممکن است برنامههای جعلی، جاسوسافزارها و سایر برنامههای ناخواسته هر دو باشند.
برنامه های مدیریت مخفی چه کاری انجام می دهند؟
یک برنامه مدیریت مخفی دستگاه - نام دیگری برای این بدافزار - یک برنامه آلوده است که با امتیازات سرپرست نصب می شود. این برنامه ممکن است به دور از همه برنامه های دیگر شما پنهان شود، بنابراین برای شما مشکل است که بدانید آیا حتی نصب شده است یا خیر.از آنجایی که آن را در صفحه اصلی خود نمی بینید، نمی توانید به راحتی آن را حذف کنید.
چیز بیشتر این است که برنامه ای با حقوق سرپرست را نمی توان به روش معمولی حذف کرد، حتی اگر آن را پیدا کنید. قبل از اینکه بتوانید آن را حذف کنید، باید وضعیت اداری آن را حذف کنید. یک دلیل قانونی برای چنین محدودیتی وجود دارد (به عنوان مثال، یک برنامه آنتی ویروس ممکن است دارای حقوق سرپرست باشد تا بدافزار نتواند آن را حذف کند)، اما مشکل اینجاست که یک برنامه مدیریت مخرب نصب شده است.
با امتیازات سرپرست، بدافزار کنترل دستگاه را به دست میآورد و میتواند هر کدی را که برنامه در آن جاسازی کرده است اجرا کند، از جمله نصب بدافزار اضافی، سرقت رمزهای عبور یا فایلهای شما، شرکت در باتنتها و استخراج ارزهای دیجیتال.
چگونه برنامههای مدیریت پنهان را پیدا و حذف کنیم
هنگامی که بدافزار تلاش می کند نصب کند، از شما می خواهد که به آن امتیازات بالاتری بدهید. اگر این درخواست را رد کنید، برنامه اغلب پس از راهاندازی مجدد دستگاه، پیامهای پاپآپ مکرر را نشان میدهد و دوباره آن امتیازات را درخواست میکند.
اما، پیام های بازشو لزوماً به معنای مخرب بودن آن نیست. یک راه بهتر برای تأیید اینکه آیا برنامههای مدیریت ناخواسته و مخفی نصب شدهاید این است که تنظیمات خاصی را در تلفن/تبلت خود بررسی کنید.
از تنظیمات دستگاه خود استفاده کنید
-
همه برنامه هایی را که دارای امتیازات سرپرست هستند را بیابید. این روش رایج برای فهرست کردن آنهاست، اما مسیر رسیدن به آن به نسخه اندروید شما بستگی دارد:
- برنامهها > دسترسی به برنامه ویژه > برنامههای مدیریت دستگاه
- برنامهها و اعلانها > پیشرفته > دسترسی به برنامه ویژه ۶۴۳۳۴۵۲ برنامههای سرپرست دستگاه
- امنیت > برنامههای مدیریت دستگاه
- امنیت و حریم خصوصی > برنامههای مدیریت دستگاه
- امنیت > مدیران دستگاه
- قفل صفحه و امنیت > سایر تنظیمات امنیتی > مدیران تلفن.
Image -
هنگامی که به لیست برنامه های سرپرست دستگاه دسترسی پیدا کردید، با ضربه زدن روی گزینه سمت راست برنامه، حقوق سرپرست را غیرفعال کنید. با این کار علامت تیک حذف می شود، یا دکمه در موقعیت خاموش قرار می گیرد.
- اکنون می توانید برنامه را به طور معمول حذف کنید. در برخی از دستگاهها، میتوانید برنامه را همانجا در فهرست برنامههای سرپرست ضربه بزنید و سپس از پیوند Uninstall app برای حذف فوری آن استفاده کنید.
متاسفانه، این روش برای همه انواع این بدافزار کار نمی کند زیرا برخی از برنامه های سرپرست پنهان می توانند این گزینه غیرفعال سازی را پنهان کنند. میتوانید سایر برنامههای نصبشده را از طریق تنظیمات > برنامهها و اعلانها > مشاهده همه برنامهها ، یاتنظیمات > برنامهها > همه
اگر مطمئن نیستید به دنبال چه چیزی هستید، اما مشکوک هستید که یک برنامه مدیریت مخفی Android نصب شده است، ممکن است زمان خوبی برای حذف همه و همه برنامههایی باشد که به هر حال استفاده نمیکنید، تا فقط برنامه های قانونی که تشخیص می دهید در دستگاه شما باقی مانده اند.
یک برنامه شخص ثالث را امتحان کنید
نمی توانید برنامه مدیریت پنهان را پیدا کنید؟ Malwarebytes باید مفید باشد.
از منو، روی Privacy Checker ضربه بزنید، اسکن را اجرا کنید و سپس Act as a administrator دستگاه را انتخاب کنید. همه برنامههایی که روی دستگاه شما نصب شدهاند فهرست شدهاند که میتوانند نقش سرپرست را ایفا کنند. منوی کنار یکی را انتخاب کنید و سپس روی Delete app ضربه بزنید.
اجرای اسکنر ویروس
Malwarebytes شامل یک اسکنر بدافزار است، اما برنامه های آنتی ویروس دیگری برای Android وجود دارد که می توانید به جای آن یا علاوه بر آن از آنها استفاده کنید.
یک اسکنر ویروس باید مفید باشد زیرا برنامه مدیریت پنهان به احتمال زیاد دارای امضاهایی است که با بدافزار مطابقت دارند، در این صورت برنامه AV می تواند آن را حذف کند.
چگونه از برنامههای مدیریت پنهان جلوگیری کنیم
بهترین دفاع شما در برابر برنامههای مدیریت پنهان اندروید این است که هنگام دانلود و نصب همه برنامهها احتیاط کنید.
این بهترین شیوه های امنیتی اساسی را دنبال کنید:
- به جایی که برنامه را پیدا کردید دقت کنید. فقط از یک فروشگاه برنامه معتبر مانند Google Play یا Amazon Appstore دانلود کنید و از منابع غیر رسمی و غیرقانونی غیرقانونی اجتناب کنید.
- قبل از دانلود نظرات برنامه را بخوانید. کاربران اغلب یک برنامه آلوده را ضعیف ارزیابی می کنند و به دیگران هشدار می دهند که از آن اجتناب کنند.
- ببینید چه کسی برنامه را منتشر می کند. اگر نام شرکت سازنده آن نیست، یا نامی است که نمیشناسید، کمی تحقیق کنید و از وبسایت آنها دیدن کنید تا درک کاملی از اینکه آنها چه کسانی هستند و چرا آن برنامه را ارائه میدهند، پیدا کنید.
- از پیام هایی که در دستگاه خود می بینید آگاه باشید. اگر برنامهای درخواست حقوق مدیریت میکند، از خود بپرسید که آیا واقعاً ضروری است یا خیر. منطقی است که برنامههای مرتبط با امنیت قانونی چنین مجوزهایی را درخواست کنند تا صفحه توسط برنامه قفل شود یا دادهها از راه دور پاک شوند، اما سایر برنامهها معمولاً به این حقوق نیاز ندارند، مانند ماشین حساب، برنامه پیامرسانی، برنامه بانکی، و غیره.
- سیستمعامل Android را برای رفع نقصهای امنیتی که یک برنامه مدیریت پنهان میتواند به آن دسترسی داشته باشد، بهروز نگه دارید.
انواع دیگر برنامه های پنهان
برخی از برنامه های Android به دلیل مخرب بودن پنهان نیستند، بلکه به این دلیل که به طور هدفمند پنهان شده اند - راه های مختلفی برای مخفی کردن برنامه های Android وجود دارد. برای مثال، یک نوجوان ممکن است تصاویر را از دید والدین پنهان کند، یا والدین ممکن است برنامهها را از فرزندانشان پنهان کنند.
لیست برنامه های موجود در دستگاه را نگاه کنید تا همه چیزهایی را که نصب شده است ببینید، نه فقط آنچه را که در صفحه اصلی قابل مشاهده است. همچنین مراقب برنامه هایی باشید که به طور خاص برای پنهان کردن چیزها ساخته شده اند. آنها ممکن است با نام AppLock، App Defender یا Privacy Manager باشند. در برخی موارد، اگر این یک برنامه خزانه است، نام ممکن است پنهان شود تا نامشخص بماند. اکثر برنامههای حریم خصوصی احتمالاً با رمز محافظت میشوند.
