แอปผู้ดูแลระบบที่ซ่อนอยู่เป็นมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายไปยังอุปกรณ์ Android ภัยคุกคามเหล่านี้มีลักษณะเฉพาะจากการลักลอบใช้งานและยกระดับสิทธิ์ของผู้ใช้ ดังนั้นคุณจึงมองไม่เห็นได้ง่าย และพวกมันสามารถทำได้มากกว่าที่แอปทั่วไปทำได้
ไม่ใช่ทุกแอปของผู้ดูแลระบบ Android ที่เป็นอันตราย และไม่ใช่ว่าทุกแอปที่เป็นอันตรายจะถูกซ่อนหรือมีสิทธิ์ของผู้ดูแลระบบ แต่เป็นไปได้ที่แอปปลอม สปายแวร์ และแอปที่ไม่ต้องการอื่นๆ จะเป็นทั้งคู่
แอปซ่อนผู้ดูแลระบบทำอะไร
แอปผู้ดูแลระบบอุปกรณ์ที่ซ่อนอยู่-ชื่ออื่นสำหรับมัลแวร์นี้-เป็นแอปพลิเคชันที่ติดไวรัสซึ่งติดตั้งด้วยสิทธิ์ของผู้ดูแลระบบ แอปอาจซ่อนตัวจากแอปอื่นๆ ทั้งหมด ดังนั้นคุณจึงไม่ทราบว่าได้ติดตั้งไว้หรือยังเนื่องจากคุณไม่เห็นมันบนหน้าจอหลักของคุณ คุณจึงไม่สามารถลบออกได้อย่างง่ายดาย
ยิ่งไปกว่านั้น แอปที่มีสิทธิ์ของผู้ดูแลระบบไม่สามารถลบได้ตามปกติ แม้ว่าคุณจะพบมันก็ตาม คุณต้องลบสถานะการดูแลระบบก่อนจึงจะสามารถลบได้ มีเหตุผลที่ถูกต้องสำหรับข้อจำกัดดังกล่าว (เช่น แอปป้องกันไวรัสอาจมีสิทธิ์ของผู้ดูแลระบบเพื่อไม่ให้มัลแวร์สามารถลบได้) แต่ปัญหาคือมีแอปสำหรับผู้ดูแลระบบที่เป็นอันตรายติดตั้งอยู่
ด้วยสิทธิ์ของผู้ดูแลระบบ มัลแวร์จะเข้าควบคุมอุปกรณ์และสามารถเรียกใช้รหัสที่แอปฝังอยู่ภายในได้ รวมถึงการติดตั้งมัลแวร์เพิ่มเติม การขโมยรหัสผ่านหรือไฟล์ของคุณ การเข้าร่วมในบ็อตเน็ต และการขุดสกุลเงินดิจิทัล
วิธีค้นหาและลบแอพผู้ดูแลระบบที่ซ่อนอยู่
เมื่อมัลแวร์พยายามติดตั้ง ระบบจะขอให้คุณให้สิทธิ์ขั้นสูง หากคุณปฏิเสธคำขอนี้ แอปจะแสดงข้อความป๊อปอัปบ่อยครั้ง บ่อยครั้งหลังจากที่คุณรีสตาร์ทอุปกรณ์ และขอสิทธิ์เหล่านั้นอีกครั้ง
อย่างไรก็ตาม ข้อความป๊อปอัปไม่ได้แปลว่าเป็นอันตรายเสมอไป วิธีที่ดีกว่าในการยืนยันว่าคุณมีแอปผู้ดูแลระบบที่ไม่ต้องการและซ่อนไว้ติดตั้งอยู่หรือไม่ ให้ตรวจสอบการตั้งค่าเฉพาะบนโทรศัพท์/แท็บเล็ตของคุณ
ใช้การตั้งค่าอุปกรณ์ของคุณ
-
ค้นหาแอปทั้งหมดที่มีสิทธิ์ของผู้ดูแลระบบ นี่เป็นวิธีทั่วไปในการแสดงรายการ แต่เส้นทางที่จะไปถึงนั้นขึ้นอยู่กับเวอร์ชัน Android ของคุณ:
- Apps > การเข้าถึงแอพพิเศษ > แอพผู้ดูแลอุปกรณ์
- แอพ & การแจ้งเตือน > ขั้นสูง > การเข้าถึงแอพพิเศษ > แอปผู้ดูแลอุปกรณ์
- ความปลอดภัย > แอปดูแลอุปกรณ์
- ความปลอดภัยและความเป็นส่วนตัว > แอปผู้ดูแลอุปกรณ์
- ความปลอดภัย > ผู้ดูแลอุปกรณ์
- ล็อคหน้าจอและความปลอดภัย > การตั้งค่าความปลอดภัยอื่นๆ > ผู้ดูแลโทรศัพท์.
Image -
เมื่อคุณเข้าถึงรายการแอปผู้ดูแลอุปกรณ์แล้ว ให้ปิดใช้สิทธิ์ของผู้ดูแลระบบโดยแตะตัวเลือกทางด้านขวาของแอป การดำเนินการนี้จะลบเครื่องหมายถูกออก หรือสลับปุ่มไปที่ตำแหน่งปิด
- ตอนนี้คุณสามารถลบแอพได้ตามปกติ ในอุปกรณ์บางรุ่น คุณสามารถแตะแอปในรายการแอปผู้ดูแลระบบ จากนั้นใช้ลิงก์ ถอนการติดตั้งแอป เพื่อลบออกทันที
ขออภัย วิธีนี้ใช้ไม่ได้กับมัลแวร์ทุกประเภท เนื่องจากแอปผู้ดูแลระบบที่ซ่อนอยู่บางแอปสามารถซ่อนตัวเลือกการปิดใช้งานนี้ได้ คุณสามารถค้นหาแอปที่ติดตั้งอื่นๆ ได้ที่ การตั้งค่า > แอปและการแจ้งเตือน > ดูแอปทั้งหมด หรือการตั้งค่า > Apps > ทั้งหมด
หากคุณไม่แน่ใจว่ากำลังค้นหาอะไร แต่คุณสงสัยว่ามีแอปผู้ดูแลระบบ Android ที่ซ่อนอยู่ติดตั้งอยู่ นี่อาจเป็นเวลาที่ดีที่จะลบแอปใดๆ และทั้งหมดที่คุณไม่ได้ใช้เพื่อที่ แอปที่ถูกต้องตามกฎหมายที่คุณรู้จักจะถูกทิ้งไว้ในอุปกรณ์ของคุณ
ลองใช้แอปของบุคคลที่สาม
หาแอดมินที่ซ่อนอยู่ไม่เจอ? Malwarebytes น่าจะมีประโยชน์
จากเมนู แตะ ตัวตรวจสอบความเป็นส่วนตัว เรียกใช้การสแกน จากนั้นเลือก ทำหน้าที่เป็นผู้ดูแลอุปกรณ์ ระบุว่ามีแอปทั้งหมดที่ติดตั้งในอุปกรณ์ของคุณซึ่งมีบทบาทผู้ดูแลระบบได้ เลือกเมนูข้างๆ แล้วแตะ ลบแอพ.
เรียกใช้โปรแกรมสแกนไวรัส
Malwarebytes มีเครื่องสแกนมัลแวร์ แต่มีแอปแอนตี้ไวรัสอื่นๆ สำหรับ Android ที่คุณสามารถใช้ได้แทนหรือนอกเหนือจากนั้น
เครื่องสแกนไวรัสน่าจะมีประโยชน์เพราะแอปผู้ดูแลระบบที่ซ่อนอยู่มักจะมีลายเซ็นที่ตรงกับมัลแวร์ ซึ่งในกรณีนี้แอป AV จะสามารถลบออกได้
วิธีป้องกันแอปผู้ดูแลระบบที่ซ่อนอยู่
การป้องกันแอปผู้ดูแลระบบ Android ที่ซ่อนอยู่ได้ดีที่สุดคือข้อควรระวังเมื่อดาวน์โหลดและติดตั้งแอปทั้งหมด
ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยขั้นพื้นฐานเหล่านี้:
- ใส่ใจกับตำแหน่งที่คุณพบแอพ ดาวน์โหลดเฉพาะจากร้านแอปที่มีชื่อเสียง เช่น Google Play หรือ Amazon Appstore เท่านั้น หลีกเลี่ยงแหล่งที่ละเมิดลิขสิทธิ์และไม่เป็นทางการ
- อ่านรีวิวแอพก่อนดาวน์โหลด ผู้ใช้มักให้คะแนนแอปที่ติดไวรัสไม่ดีและเตือนผู้อื่นให้หลีกเลี่ยง
- ดูว่าใครออกแอพ หากไม่ใช่ชื่อบริษัทที่สร้าง หรือเป็นชื่อที่คุณไม่รู้จัก ให้หาข้อมูลและเยี่ยมชมเว็บไซต์ของบริษัทเพื่อทำความเข้าใจว่าพวกเขาเป็นใครและทำไมพวกเขาถึงเสนอแอปนั้น
- ระวังข้อความแจ้งที่คุณเห็นบนอุปกรณ์ของคุณ หากแอปร้องขอสิทธิ์ของผู้ดูแลระบบ ให้ถามตัวเองว่าจำเป็นจริงๆ หรือไม่ แอปที่เกี่ยวข้องกับความปลอดภัยที่ถูกต้องตามกฎหมายจะขอการอนุญาตดังกล่าวเพื่อให้แอปล็อกหน้าจอหรือลบข้อมูลจากระยะไกลได้ แต่แอปอื่นๆ มักไม่ต้องการสิทธิ์เหล่านั้น เช่น เครื่องคิดเลข แอปส่งข้อความ แอปธนาคาร เป็นต้น
- อัปเดตระบบปฏิบัติการ Android เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่แอปผู้ดูแลระบบที่ซ่อนอยู่สามารถเข้าถึงได้
แอพซ่อนประเภทอื่นๆ
แอพ Android บางตัวไม่ได้ถูกซ่อนเพราะเป็นอันตราย แต่เพราะถูกซ่อนโดยเจตนา มีหลายวิธีในการซ่อนแอพ Android ตัวอย่างเช่น วัยรุ่นอาจซ่อนรูปภาพไม่ให้พ่อแม่เห็น หรือผู้ปกครองอาจซ่อนแอปจากบุตรหลาน
ดูรายการแอพในอุปกรณ์เพื่อดูทุกอย่างที่ติดตั้ง ไม่ใช่แค่สิ่งที่มองเห็นบนหน้าจอหลักเท่านั้น ระวังแอพที่ทำขึ้นเพื่อซ่อนสิ่งต่าง ๆ โดยเฉพาะ พวกเขาอาจใช้ชื่อ AppLock, App Defender หรือ Privacy Manager ในบางกรณี หากเป็นแอป vault ชื่ออาจถูกปิดบังเพื่อไม่ให้มองเห็นได้ แอปความเป็นส่วนตัวส่วนใหญ่อาจมีการป้องกันด้วยรหัสผ่าน
