T1628.001 · Скрытие значка приложения

T1628.001MobileПодтехника

Матрица: Mobile

Статус: Активная

STIX: 19.0

Скрытие значка приложения

Вредоносное приложение может скрывать свой значок от отображения пользователю в панели запуска приложений. Это скрывает факт установки и может затруднить удаление приложения пользователем. Программное скрытие значка приложения не требует специальных разрешений. Такое поведение наблюдалось у семейств вредоносного ПО BankBot/Spy Banker. Начиная с Android 10 были введены изменения, ограничивающие возможность вредоносных приложений скрывать свои значки. Если приложение является системным, не запрашивает разрешений или не имеет действия для запуска, его значок будет полностью скрыт. Кроме того, если устройство полностью управляется или приложение находится в рабочем профиле, значок будет полностью скрыт. В противном случае отображается синтезированное действие — значок запуска, представляющий страницу сведений о приложении в системных настройках. Если пользователь нажимает на синтезированное действие в панели запуска, его перенаправляют на страницу сведений о приложении в системных настройках.

Тактики

Предотвращение обнаружения

Родительская техника

T1628

Сокрытие артефактов

Платформы

Android

Меры защиты

M1006

Использование актуальной версии ОС

M1011

Руководство для пользователей

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

—

Затронутые уязвимости (выводимые)

—

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.