Знаете, что общего между грибком на стене и мусорным софтом в телефоне? И то, и другое не кричит о своём присутствии. Грибок маскируется под безобидное пятнышко, а вредоносная программа прикидывается системным процессом. И пока вы радуетесь, что антивирус ничего не нашёл, ваш смартфон уже работает на кого-то другого.
Забудьте про классические вирусы. Современное мусорное ПО не ломает систему в хлам, оно паразитирует. Крадёт данные по капле, показывает рекламу исподтишка, майнит криптовалюту на ваших процентах заряда. А главное, оно научилось быть незаметным для тех самых антивирусов, на которые все так надеются.
Сегодня расскажу про пять симптомов, которые видят единицы. Не громкие "ваш телефон заблокирован", а тихие звоночки, которые легко списать на глюк системы или старость устройства. Поехали разбираться, что на самом деле творится внутри вашего карманного компьютера.
Признак первый: реклама там, где её быть не должно
Открываете галерею, а там баннер с предложением увеличить грудь. Разблокируете экран, и поверх всех приложений вылезает полноэкранная реклама казино. Заходите в настройки, и даже там вас преследуют предложения скачать "оптимизатор батареи".
Вот это и есть первый мягкий признак. Реклама в системных местах, где Google или Apple никогда её не размещают. Обычно за этим стоит adware, рекламное ПО, которое прикрепилось к какому-то невинному приложению. Возможно, вы скачали фонарик с расширенными функциями или конвертер валют. А получили паразита, который теперь монетизирует каждое ваше движение.
Особенно коварны те варианты, которые показывают рекламу не сразу. Приложение работает недели две чисто, чтобы вы расслабились и забыли, откуда оно взялось. А потом начинается. И вы уже не помните, что именно установили позавчера.
Проверьте прямо сейчас: откройте список недавних приложений и поищите там что-то с невнятным названием вроде "System Update" или "Device Care". Если такое есть, и вы не помните, когда его ставили, у меня для вас плохие новости.
Признак второй: приложения просят странные разрешения
Калькулятор хочет доступ к вашим контактам. Игра-головоломка требует права на чтение SMS. Обои для рабочего стола интересуются вашим местоположением в режиме реального времени.
Звучит абсурдно? Но большинство людей тупо жмут "разрешить", не читая, что именно разрешают. А потом удивляются, откуда у мошенников оказались их банковские коды подтверждения.
Современное мусорное ПО обожает маскироваться под безобидные утилиты. Оно знает, что у простого фонарика никто не заподозрит злой умысел. Поэтому и просит доступ к микрофону "для дополнительных функций". К камере "для улучшенного интерфейса". К спискам вызовов "для оптимизации работы".
Особенно внимательными нужно быть с разрешением на установку поверх других приложений. Это золотая жила для вредоносов. Получив такое право, программа может рисовать фейковые окна поверх банковских приложений, красть вводимые пароли, подменять кнопки.
Зайдите в настройки телефона, найдите раздел с разрешениями приложений. Посмотрите, кто там получил доступ к SMS, звонкам, камере. Если увидите что-то подозрительное, не поленитесь загуглить название. Часто уже на первой странице выдачи будут крики пострадавших.
Признак третий: батарея тает на глазах, а процессор греется без причины
Смартфон разрядился за три часа, хотя вы только читали новости. Корпус нагрелся так, что держать неприятно, а вы вообще ничего не запускали. Система показывает, что 40% энергии ушло на "Android System" или другой невнятный процесс.
Добро пожаловать в мир криптомайнеров и ботнетов. Ваш телефон теперь работает на дядю, который майнит монеро или рассылает спам. А вы оплачиваете его бизнес своим электричеством и ресурсом батареи.
Особенность современных вредоносов в том, что они умные. Они не будут жрать 100% процессора, пока вы активно пользуетесь телефоном. Они ждут. Экран погас, смартфон на зарядке, пять утра, вы спите. Вот тогда и начинается вечеринка. Все ядра задействованы, идёт активная работа, к утру батарея почти разряжена, хотя стояла на зарядке всю ночь.
Если ваш телефон греется ночью без причины, проверьте статистику использования батареи. Там можно увидеть, какие приложения работали в фоне. Ищите незнакомые названия, особенно с типовыми именами вроде "System Service" или с набором случайных букв.
Для тех, кто хочет копнуть глубже и разобраться, как защитить свои устройства по-настоящему, у нас есть MAX-канал Pochinka. Там мы регулярно разбираем реальные случаи заражений и делимся способами профилактики, которые реально работают.
Признак четвертый: в администраторах устройства поселился незваный гость
Это самый коварный признак, потому что про него вообще мало кто знает. В Android есть функция "администраторы устройства", которая даёт приложениям расширенные права. Обычно её используют корпоративные программы или серьёзные антивирусы.
Но вредоносное ПО тоже научилось её использовать. Получив права администратора, приложение становится почти неудаляемым. Система будет защищать его, как родное. Вы пытаетесь удалить, а кнопка неактивна. Пытаетесь отозвать права, но не можете, потому что программа блокирует эту возможность.
Проверить просто: зайдите в настройки безопасности и найдите раздел "Администраторы устройства" или "Приложения администратора устройства". Там должен быть список из одного-двух пунктов максимум: ваш антивирус или рабочий профиль, если телефон корпоративный.
Если там сидит что-то с названием вроде "Google Services" (обратите внимание: не "Google Play Services", а именно "Google Services"), "System Update Manager" или вообще набор символов, поздравляю, вас взломали. Причём взломали грамотно.
Удалить такое приложение обычным способом не получится. Придётся сначала отозвать права администратора, а для этого иногда нужно загружаться в безопасном режиме. Но это уже тема для отдельного разговора.
Признак пятый: приложения устанавливаются сами по себе
Это венец наглости. Вы не заходили в Google Play, ничего не скачивали, но на главном экране появилась новая иконка. Открываете список приложений и там три новых игры, которые вы точно не ставили.
За этим обычно стоит троян-загрузчик. Его единственная задача: тихо сидеть в системе и периодически подгружать новое мусорное ПО. Сегодня игру, завтра рекламный модуль, послезавтра майнер. Это такой бесконечный конвейер заразы.
Особенно любят этим грешить предустановленные приложения на дешёвых китайских телефонах. Формально они легальные, даже в официальном магазине есть. Но внутри сидит модуль, который по команде с сервера начинает качать всякий хлам.
Хуже всего, что такие загрузчики умеют прятаться. Они маскируются под системные службы, не показываются в списке приложений, работают через скрытые учётные записи. Найти их без специальных инструментов практически нереально.
Если у вас регулярно появляются приложения, которые вы не устанавливали, это не глюк и не "телефон сам". Это конкретный вредонос, который уже обосновался всерьёз и надолго. И пока вы его не найдёте и не выкорчуете, он будет продолжать гадить.
Что делать, если нашли хотя бы один признак
Давайте честно: если у вас есть хотя бы два из пяти описанных симптомов, телефон уже заражён. Можно, конечно, попытаться вычистить его самостоятельно. Покопаться в настройках, поудалять подозрительные приложения, запустить антивирус.
Но правда в том, что большинство мусорного ПО антивирусы не видят. Потому что оно формально не вирус. Это просто агрессивная реклама. Или легальный майнер. Или приложение с излишними полномочиями. Антивирус пожмёт плечами и скажет, что всё чисто.
Самый надёжный способ, сброс к заводским настройкам. Да, это больно. Да, придётся переустанавливать все приложения и настраивать систему заново. Но зато вы будете точно знать, что телефон чист.
Только не забудьте перед сбросом скопировать важные данные. И ни в коем случае не восстанавливайте систему из резервной копии, если подозреваете заражение. Иначе восстановите вредонос вместе с данными, и всё начнётся по новой.
А ещё лучше, просто не ловите эту дрянь. Не ставьте приложения из сомнительных источников. Читайте, какие разрешения запрашивает программа. Не тыкайте "ок" на каждое всплывающее окно. Элементарная цифровая гигиена спасает в 90% случаев.
Ваш телефон когда-нибудь показывал эти признаки? Как вы с этим справились? Или, может, я упустил какой-то важный симптом, который выдаёт заражение? Делитесь опытом в комментариях, вместе мы сильнее этой цифровой заразы.