Les applications d'administration cachées sont un type de logiciel malveillant qui cible les appareils Android. Ces menaces se caractérisent par une implémentation furtive et des privilèges utilisateur élevés, de sorte que vous ne les voyez pas facilement, et elles peuvent faire plus qu'une application ordinaire.
Toutes les applications d'administrateur Android ne sont pas malveillantes et toutes les applications malveillantes ne sont pas masquées ou ne disposent pas de droits d'administrateur, mais il est possible que de fausses applications, des logiciels espions et d'autres applications indésirables soient les deux.
Que font les applications d'administration masquées ?
Une application d'administration de périphérique caché - un autre nom pour ce logiciel malveillant - est une application infectée qui s'installe avec des privilèges d'administrateur. L'application peut se cacher de toutes les autres, vous avez donc du mal à savoir si elle est même installée. Comme vous ne le voyez pas sur votre écran d'accueil, vous ne pouvez pas le supprimer facilement.
De plus, une application avec des droits d'administrateur ne peut pas être supprimée normalement, même si vous la trouvez. Vous devez supprimer son statut administratif avant de pouvoir le supprimer. Il existe une raison légitime pour une telle restriction (par exemple, une application antivirus peut avoir des droits d'administrateur afin que les logiciels malveillants ne puissent pas la supprimer), mais le problème ici est qu'une application d'administration malveillante est installée.
Avec des privilèges d'administrateur, le logiciel malveillant obtient le contrôle de l'appareil et peut exécuter n'importe quel code intégré dans l'application, y compris l'installation de logiciels malveillants supplémentaires, le vol de vos mots de passe ou de vos fichiers, la participation à des botnets et l'extraction de crypto-monnaie.
Comment rechercher et supprimer des applications d'administrateur masquées
Lorsque le logiciel malveillant tente de s'installer, il vous demandera de lui accorder des privilèges élevés. Si vous refusez cette demande, l'application affichera fréquemment des messages contextuels, souvent après le redémarrage de l'appareil, demandant à nouveau ces privilèges.
Cependant, les messages contextuels ne signifient pas nécessairement qu'ils sont malveillants. Une meilleure façon de vérifier si vous avez installé des applications d'administration masquées indésirables consiste à vérifier un paramètre particulier sur votre téléphone/tablette.
Utilisez les paramètres de votre appareil
-
Trouvez toutes les applications qui ont des privilèges d'administrateur. C'est la façon courante de les lister, mais le chemin pour y arriver dépend de votre version d'Android:
- Apps > Accès spécial aux applications > Applications d'administration de l'appareil
- Applications et notifications > Avancé > Accès spécial aux applications > Applications d'administration de l'appareil
- Security > Device admin apps
- Sécurité et confidentialité > Applications d'administration de l'appareil
- Security > Device Administrators
- Verrouiller l'écran et la sécurité > Autres paramètres de sécurité > Administrateurs du téléphone.
-
Une fois que vous avez accédé à la liste des applications d'administration de l'appareil, désactivez les droits d'administrateur en appuyant sur l'option à droite de l'application. Cela supprimera la coche ou basculera le bouton en position d'arrêt.
- Maintenant, vous pouvez supprimer l'application normalement. Sur certains appareils, vous pouvez appuyer sur l'application directement dans la liste des applications d'administration, puis utiliser le lien Uninstall app pour la supprimer immédiatement.
Malheureusement, cette méthode ne fonctionnera pas pour toutes les variantes de ce logiciel malveillant, car certaines applications d'administration masquées peuvent masquer cette option de désactivation. Vous pouvez trouver d'autres applications installées via Settings > Apps & notifications > See all apps, ouParamètres > Applications > Tous
Si vous n'êtes pas sûr de ce que vous recherchez, mais que vous pensez qu'une application administrateur Android cachée est installée, c'est peut-être le bon moment pour supprimer toutes les applications que vous n'utilisez pas de toute façon afin que cela ne des applications légitimes que vous reconnaissez restent sur votre appareil.
Essayez une application tierce
Vous ne trouvez pas l'application d'administration masquée ? Malwarebytes devrait être utile.
Dans le menu, appuyez sur Vérificateur de confidentialité, lancez l'analyse, puis sélectionnez Agir en tant qu'administrateur de l'appareil. Toutes les applications installées sur votre appareil pouvant jouer un rôle d'administrateur sont répertoriées. Sélectionnez le menu à côté d'un, puis appuyez sur Supprimer l'application.
Exécuter un antivirus
Malwarebytes inclut un scanner de logiciels malveillants, mais il existe d'autres applications antivirus pour Android que vous pouvez utiliser à la place ou en plus.
Un antivirus devrait être utile, car l'application d'administration cachée inclut très probablement des signatures qui correspondent à des logiciels malveillants, auquel cas l'application AV pourra la supprimer.
Comment empêcher les applications administrateur cachées
Votre meilleure défense contre les applications d'administration Android cachées est la prudence lors du téléchargement et de l'installation de toutes les applications.
Suivez ces bonnes pratiques de base en matière de sécurité:
- Portez une attention particulière à l'endroit où vous avez trouvé l'application. Téléchargez uniquement à partir d'un magasin d'applications réputé, comme Google Play ou Amazon Appstore, en évitant les sources piratées et non officielles.
- Lisez les avis sur l'application avant de la télécharger. Les utilisateurs évaluent souvent mal une application infectée et avertissent les autres de l'éviter.
- Voir qui publie l'application. Si ce n'est pas le nom de l'entreprise qui l'a faite, ou si c'est un nom que vous ne reconnaissez pas, faites des recherches et visitez leur site Web pour bien comprendre qui ils sont et pourquoi ils proposent cette application.
- Soyez conscient des invites qui s'affichent sur votre appareil. Si une application demande des droits d'administrateur, demandez-vous si c'est vraiment nécessaire. Il est logique que les applications légitimes liées à la sécurité demandent de telles autorisations afin que l'écran puisse être verrouillé par l'application ou que les données puissent être effacées à distance, mais d'autres n'ont généralement pas besoin de ces droits, comme une calculatrice, une application de messagerie, une application bancaire, etc.
- Gardez le système d'exploitation Android à jour pour corriger les failles de sécurité auxquelles une application d'administration masquée pourrait accéder.
Autres types d'applications cachées
Certaines applications Android ne sont pas masquées parce qu'elles sont malveillantes, mais plutôt parce qu'elles ont été volontairement masquées. Il existe plusieurs façons de masquer les applications Android. Par exemple, un adolescent peut cacher des images à ses parents, ou des parents peuvent cacher des applications à leurs enfants.
Parcourez la liste des applications sur l'appareil pour voir tout ce qui est installé, pas seulement ce qui est visible sur l'écran d'accueil. Recherchez également les applications spécialement conçues pour cacher des choses. Ils peuvent s'appeler AppLock, App Defender ou Privacy Manager. Dans certains cas, s'il s'agit d'une application de coffre-fort, le nom peut être masqué pour rester discret. La plupart des applications de confidentialité sont probablement protégées par un mot de passe.