На просторах мира Android вновь обнаружено приложение, способное незаметно проникнуть в систему и лишить пользователя возможности удалить его без ввода заранее заданного пароля. Исследователи обратили внимание на новое проявление коммерческого сталкинг-софта, маскирующего своё присутствие и фактически блокирующего любые попытки удаления.
Как подчёркивают специалисты из TechCrunch, программа маскируется под стандартный элемент интерфейса операционной системы — «Настройки». При этом она не отображается на главном экране, избегая внимания пользователя. Приложение запрашивает доступ к функции наложения окон — это позволяет ему поверх любых действий показывать собственные уведомления, в том числе всплывающее окно с требованием ввести пароль при попытке удаления. Без правильного кода избавиться от него невозможно: неправильный ввод приводит к возврату на главный экран без выполнения задуманного.
Особенность этой программы в том, что она использует встроенные в Android механизмы для администрирования устройства. Таким образом, она получает широкие возможности по контролю над системными действиями. Удаление через стандартное меню становится невозможным — телефон каждый раз запрашивает пароль, установленный во время инсталляции.
Журналисты TechCrunch пояснили, что есть способ справиться с этим типом софта, не прибегая к крайним мерам. Спасительным инструментом может стать безопасный режим. В этом режиме загружаются исключительно системные элементы, а все сторонние программы — в том числе вредоносные — не запускаются. Это даёт шанс пользователю снять права администратора и удалить нежелательное приложение.
- Для перехода в безопасный режим следует удерживать кнопку питания, пока не появится меню выключения. После этого нужно нажать на пункт «Выключить» и удерживать его — устройство предложит перезапуск в безопасном режиме. После подтверждения перезагрузка произойдёт, и на экране появится надпись «Safe mode».
- Следующий шаг — отключение административных прав, предоставленных приложению. Журналисты советуют открыть настройки, перейти в раздел безопасности и выбрать пункт «Администраторы устройства». Среди списка нужно найти подозрительный элемент и отключить его. Только после этого можно перейти к деинсталляции.
- Для удаления самого приложения потребуется зайти в настройки, выбрать раздел приложений и найти маскирующийся элемент — чаще всего он отображается под названием «System Settings» или чем-то схожим. После удаления останется лишь перезагрузить телефон в обычном режиме.
Эксперты TechCrunch обращают внимание на важный нюанс: после удаления такого софта злоумышленник может понять, что его активность была замечена. Поэтому до начала этих действий важно обезопасить свои данные. Среди рекомендуемых мер — смена паролей, выход из учётных записей, установка нового кода блокировки и ограничение физического доступа к устройству со стороны других людей.
Оригинал публикации на сайте CISOCLUB: "Шпионская программа на Android прячется под видом системного меню и требует пароль для удаления".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.