Las aplicaciones de administrador ocultas son un tipo de malware que se dirige a los dispositivos Android. Estas amenazas se caracterizan por una implementación sigilosa y privilegios de usuario elevados, por lo que no las ve fácilmente y pueden hacer más de lo que puede hacer una aplicación normal.
No todas las aplicaciones de administrador de Android son maliciosas y no todas las aplicaciones maliciosas están ocultas o tienen derechos de administrador, pero es posible que las aplicaciones falsas, el software espía y otras aplicaciones no deseadas sean ambos.
¿Qué hacen las aplicaciones de administración ocultas?
Una aplicación de administración de dispositivos ocultos, otro nombre para este malware, es una aplicación infectada que se instala con privilegios de administrador. La aplicación puede ocultarse de todas las demás, por lo que es difícil saber si está instalada. Como no lo ve en su pantalla de inicio, no puede eliminarlo fácilmente.
Además, una aplicación con derechos de administrador no se puede eliminar de la forma normal, incluso si la encuentra. Debe eliminar su estado administrativo antes de poder eliminarlo. Hay una razón legítima para tal restricción (por ejemplo, una aplicación antivirus puede tener derechos de administrador para que el malware no pueda eliminarla), pero el problema aquí es que hay una aplicación de administración maliciosa instalada.
Con privilegios de administrador, el malware obtiene el control del dispositivo y puede ejecutar cualquier código que la aplicación haya incrustado en él, incluida la instalación de malware adicional, el robo de sus contraseñas o archivos, la participación en botnets y la extracción de criptomonedas.
Cómo encontrar y eliminar aplicaciones de administrador ocultas
Cuando el malware intente instalarse, le pedirá que le otorgue privilegios elevados. Si rechaza esta solicitud, la aplicación mostrará mensajes emergentes frecuentes, a menudo después de reiniciar el dispositivo, pidiéndole nuevamente esos privilegios.
Sin embargo, los mensajes emergentes no significan necesariamente que sea malicioso. Una mejor manera de confirmar si tiene instaladas aplicaciones de administración ocultas no deseadas es verificar una configuración particular en su teléfono/tableta.
Utilice la configuración de su dispositivo
-
Encuentra todas las aplicaciones que tienen privilegios de administrador. Esta es la forma común de enumerarlos, pero la ruta para llegar allí depende de su versión de Android:
- Aplicaciones > Acceso especial a aplicaciones > Aplicaciones de administración de dispositivos
- Aplicaciones y notificaciones > Avanzado > Acceso especial a aplicaciones > Aplicaciones de administración de dispositivos
- Seguridad > Aplicaciones de administración de dispositivos
- Seguridad y privacidad > Aplicaciones de administración de dispositivos
- Seguridad > Administradores de dispositivos
- Pantalla de bloqueo y seguridad > Otras configuraciones de seguridad > Administradores de teléfono.
-
Una vez que haya accedido a la lista de aplicaciones de administración de dispositivos, deshabilite los derechos de administrador tocando la opción a la derecha de la aplicación. Esto eliminará la marca de verificación o cambiará el botón a la posición de apagado.
- Ahora puede eliminar la aplicación normalmente. En algunos dispositivos, puede tocar la aplicación allí mismo en la lista de aplicaciones de administración y luego usar el enlace Desinstalar aplicación para eliminarla de inmediato.
Desafortunadamente, este método no funcionará para todas las variantes de este malware ya que algunas aplicaciones de administrador ocultas pueden ocultar esta opción de desactivación. Puede encontrar otras aplicaciones instaladas a través de Configuración > Aplicaciones y notificaciones > Ver todas las aplicaciones, oConfiguración > Aplicaciones > Todo
Si no está seguro de lo que está buscando pero sospecha que hay una aplicación de administrador de Android oculta instalada, este podría ser un buen momento para eliminar todas y cada una de las aplicaciones que no usa de todos modos para que solo Las aplicaciones legítimas que reconoce quedan en su dispositivo.
Pruebe una aplicación de terceros
¿No puede encontrar la aplicación de administración oculta? Malwarebytes debería ser útil.
Desde el menú, toca Comprobador de privacidad, ejecuta el análisis y luego selecciona Actúa como administrador del dispositivo. Se enumeran todas las aplicaciones instaladas en su dispositivo que pueden asumir una función de administrador. Seleccione el menú junto a uno y luego toque Eliminar aplicación.
Ejecutar un antivirus
Malwarebytes incluye un escáner de malware, pero hay otras aplicaciones antivirus para Android que puede usar en lugar de esta o además de ella.
Un escáner de virus debería ser útil porque lo más probable es que la aplicación de administración oculta incluya firmas que coincidan con malware, en cuyo caso la aplicación AV podrá eliminarlo.
Cómo evitar aplicaciones de administrador ocultas
Tu mejor defensa contra las aplicaciones ocultas de administración de Android es la precaución al descargar e instalar todas las aplicaciones.
Siga estas mejores prácticas básicas de seguridad:
- Presta mucha atención a dónde encontraste la aplicación. Solo descárguela de una tienda de aplicaciones de buena reputación, como Google Play o Amazon Appstore, evitando fuentes pirateadas y no oficiales.
- Lee las reseñas de la aplicación antes de descargarla. Los usuarios a menudo califican mal una aplicación infectada y advierten a otros que la eviten.
- Vea quién está lanzando la aplicación. Si no es el nombre de la empresa que lo creó, o es un nombre que no reconoce, investigue un poco y visite su sitio web para comprender completamente quiénes son y por qué ofrecen esa aplicación.
- Tenga en cuenta las indicaciones que ve en su dispositivo. Si una aplicación solicita derechos de administrador, pregúntese si es realmente necesario. Tiene sentido que las aplicaciones legítimas relacionadas con la seguridad soliciten dichos permisos para que la aplicación pueda bloquear la pantalla o borrar los datos de forma remota, pero otras no suelen necesitar esos derechos, como una calculadora, una aplicación de mensajería, una aplicación bancaria, etc.
- Mantenga el sistema operativo Android actualizado para abordar las fallas de seguridad a las que podría acceder una aplicación de administración oculta.
Otros tipos de aplicaciones ocultas
Algunas aplicaciones de Android no se ocultan porque sean maliciosas, sino porque se ocultaron a propósito. Hay varias formas de ocultar las aplicaciones de Android. Por ejemplo, un adolescente puede estar ocultando imágenes a sus padres, o los padres pueden estar ocultando aplicaciones a sus hijos.
Revise la lista de aplicaciones en el dispositivo para ver todo lo que está instalado, no solo lo que se ve en la pantalla de inicio. También busque aplicaciones hechas específicamente para ocultar cosas. Pueden llamarse AppLock, App Defender o Privacy Manager. En algunos casos, si se trata de una aplicación de bóveda, el nombre podría ocultarse para pasar desapercibido. La mayoría de las aplicaciones de privacidad probablemente estén protegidas con contraseña.