Applications administrateur Android cachées

Les applications administrateur cachées sont un type de malware qui cible les appareils Android. Ces menaces sont caractérisées par une implémentation furtive et des privilèges utilisateur élevés, de sorte que vous ne les voyez pas facilement et qu'elles peuvent faire plus qu'une application ordinaire.

Toutes les applications d'administrateur Android ne sont pas malveillantes et toutes les applications malveillantes ne sont pas masquées ou n'ont pas de droits d'administrateur, mais il est possible que de fausses applications, de logiciels espions et d'autres applications indésirables soient les deux.


Que font les applications d'administration cachées?

Une application d'administration de périphérique masquée - un autre nom pour ce logiciel malveillant - est une application infectée qui s'installe avec des privilèges d'administrateur. L'application peut se cacher de toutes vos autres applications, vous avez donc du mal à savoir si elle est même installée. Comme vous ne le voyez pas sur votre écran d'accueil, vous ne pouvez pas le supprimer facilement.

De plus, une application avec des droits d'administrateur ne peut pas être supprimée de la manière normale, même si vous la trouvez. Vous devez supprimer son statut administratif avant de pouvoir le supprimer. Il existe une raison légitime à une telle restriction (par exemple, une application antivirus peut avoir des droits d'administrateur afin que les logiciels malveillants ne puissent pas la supprimer), mais le problème ici est qu'une application d'administration malveillante est installée.

Avec des privilèges d'administrateur, le logiciel malveillant obtient le contrôle de l'appareil et peut exécuter tout code que l'application y a intégré, y compris l'installation de logiciels malveillants supplémentaires, le vol de vos mots de passe ou fichiers, la participation à des botnets et l'extraction de crypto-monnaie.

Comment rechercher et supprimer des applications administrateur masquées

Lorsque le malware tente de s'installer, il vous demande de lui accorder des privilèges élevés. Si vous refusez cette demande, l'application affichera fréquemment des messages contextuels, souvent après le redémarrage de l'appareil, demandant à nouveau ces privilèges.

Cependant, les messages contextuels ne signifient pas nécessairement que l'application est malveillante. Une meilleure façon de vérifier si vous avez installé des applications d'administration indésirables et cachées est de vérifier un paramètre particulier sur votre téléphone / tablette.

Utilisez les paramètres de votre appareil

  1. Trouvez toutes les applications dotées de privilèges d'administrateur. C'est la façon courante de les lister, mais le chemin que vous empruntez pour y arriver dépend de votre version d'Android:

    • Sécurité > Applications d'administration de l'appareil
    • Sécurité et confidentialité > Applications d'administration de l'appareil
    • Sécurité > Les administrateurs de périphérique
    • Verrouiller l'écran et la sécurité > Autres paramètres de sécurité > Administrateurs de téléphone.

  2. Une fois que vous avez accédé à la liste des applications d'administration de l'appareil, désactivez les droits d'administrateur en appuyant sur l'option à droite de l'application. Cela supprimera la coche ou fera basculer le bouton en position d'arrêt.

  3. Vous pouvez maintenant supprimer l'application normalement. Sur certains appareils, vous pouvez appuyer sur l'application directement dans la liste des applications d'administration, puis utiliser le Désinstaller l'application lien pour le supprimer immédiatement.

Malheureusement, cette méthode ne fonctionnera pas pour toutes les variantes de ce logiciel malveillant, car certaines applications administrateur masquées peuvent masquer cette option de désactivation. Vous pouvez trouver d'autres applications installées via Réglages > Applications et notifications > Voir toutes les <#> applicationsou Réglages > Apps > Tous.

Si vous n'êtes pas sûr de ce que vous recherchez mais que vous pensez qu'une application administrateur Android cachée est installée, c'est peut-être le bon moment pour supprimer toutes les applications que vous n'utilisez pas de toute façon afin que seules les applications légitimes que vous reconnaissez restent sur votre appareil.

Essayez une application tierce

Si vous rencontrez des difficultés pour trouver l'application d'administration Android cachée, Malwarebytes devrait être utile. Dans le menu, appuyez sur Audit de confidentialité et alors peut être administrateur de périphérique. Toutes les applications installées sur votre appareil peuvent assumer un rôle d'administrateur sont répertoriées.

Si vous sélectionnez l'une de ces applications, appuyez sur Informations sur l'application sur la page suivante pour trouver le Désinstaller option.

Exécuter un antivirus

L'application Malwarebytes répertoriée ci-dessus comprend un scanner de logiciels malveillants, mais il existe d'autres applications antivirus pour Android que vous pouvez utiliser à la place ou en plus de Malwarebytes.

Un antivirus devrait être utile car l'application d'administration cachée comprend très probablement des signatures qui correspondent aux logiciels malveillants, auquel cas l'application antivirus pourra la supprimer.


Comment empêcher les applications administrateur masquées

Votre meilleure défense contre les applications d'administration Android cachées est la prudence lors du téléchargement et de l'installation de toutes les applications.

Suivez ces bonnes pratiques de sécurité de base lorsque vous utilisez des applications Android:

  • Faites très attention à l'endroit où vous avez trouvé l'application. Téléchargez uniquement à partir d'un magasin d'applications réputé, comme Google Play ou Amazon Appstore, en évitant les sources piratées et non officielles.
  • Lisez les avis sur les applications avant de télécharger une application. Les utilisateurs évaluent souvent mal une application infectée et avertissent les autres de l'éviter.
  • Découvrez qui publie l'application. Si ce n'est pas le nom de l'entreprise qui a créé l'application ou si c'est un nom que vous ne reconnaissez pas, faites des recherches et visitez son site Web pour comprendre pleinement qui ils sont et pourquoi ils proposent cette application.
  • Soyez conscient des invites que vous voyez sur votre appareil. Si une application demande des droits d'administrateur, demandez-vous si c'est vraiment nécessaire. Il est logique que les applications légitimes liées à la sécurité demandent de telles autorisations afin que l'écran puisse être verrouillé par l'application ou que les données puissent être effacées à distance, mais d'autres applications n'ont généralement pas besoin de ces droits, comme une calculatrice, une application de messagerie, une application bancaire. , etc.
  • Gardez votre appareil à jour pour corriger les failles de sécurité auxquelles une application d'administration masquée pourrait accéder.

Autres types d'applications cachées

Certaines applications Android ne sont pas masquées parce qu'elles sont malveillantes, mais plutôt parce qu'elles ont été délibérément cachées. Par exemple, un adolescent peut cacher des images, des vidéos ou d'autres applications aux parents.

Parcourez la liste des applications sur l'appareil pour voir tout ce qui est installé, pas seulement ce qui est visible sur l'écran d'accueil. Recherchez également des applications spécialement conçues pour cacher des choses. Ils peuvent s'appeler AppLock, App Defender ou Privacy Manager. Dans certains cas, s'il s'agit d'une application de coffre-fort, le nom peut être masqué pour rester discret. La plupart des applications de confidentialité sont probablement protégées par mot de passe.

Laisser un commentaire