Он всё время с вами. Но вы уверены, что он один?
Утро. Вы тянетесь к телефону ещё до того, как открыли глаза. Проверяете сообщения, листаете новости, смотрите погоду. Смартфон знает о вас больше, чем любой человек на земле: где вы живёте, кому пишете, что покупаете, какие сайты открываете в час ночи.
А теперь представьте, что всё это время рядом с вами — незваный гость. Тихий, невидимый, терпеливый. Он не ломает телефон и не показывает черепа на экране. Он просто наблюдает. Собирает. Передаёт.
Мобильные вирусы давно перестали быть страшилкой из нулевых. По данным исследовательской компании Kaspersky, только за 2023 год было зафиксировано более 33 миллионов атак на мобильные устройства по всему миру. Каждая десятая — успешная.
Проблема в том, что большинство заражений не выглядят как заражения. Они мимикрируют под обычные неудобства: телефон притормаживает, батарея садится быстрее, реклама стала навязчивее. Люди годами ходят с заражёнными устройствами, списывая симптомы на «старое железо» или «кривые обновления».
Вот пять признаков, которые стоит воспринимать всерьёз.
Признак первый. Батарея умирает без причины
Батарея деградирует — это нормально. После двух лет активного использования смартфон держит заряд хуже. Это физика, это литий, это жизнь.
Но есть другая история.
Вы зарядили телефон на ночь. К обеду он показывает 30%. Вы почти ничего не делали: пара звонков, немного мессенджеров. Раньше такого не было. Телефону восемь месяцев.
Это не деградация. Это работа.
Вредоносные программы — особенно шпионское ПО и майнеры криптовалюты — работают в фоне непрерывно. Они не ждут, пока вы откроете приложение. Они уже запущены: собирают данные о геолокации, перехватывают переписку, используют процессор для добычи монет. Всё это жрёт заряд с аппетитом, который честные приложения себе не позволяют.
Показательный момент: если батарея стремительно садится даже в режиме ожидания, когда экран выключен и вы ничего не делаете — это тревожный сигнал. Зайдите в настройки и посмотрите, какое приложение потребляет больше всего энергии. Если в списке окажется что-то незнакомое, или системное приложение с подозрительно высоким потреблением — не игнорируйте.
Признак второй. Телефон греется в покое
Смартфон греется при нагрузке — во время игр, видеозвонков, длительной съёмки. Это нормальная термодинамика.
Но когда устройство лежит экраном вниз на столе, вы его не трогаете уже полчаса, а спинка тёплая — это вопрос.
Перегрев в режиме покоя почти всегда означает одно: процессор не отдыхает. Кто-то его нагружает. И этот кто-то предпочитает работать именно тогда, когда вы не смотрите на экран.
Криптомайнеры — один из самых распространённых типов мобильного вредоносного ПО последних лет — специально активизируются, когда телефон простаивает. Логика простая: пользователь не замечает лагов, телефон «свободен», можно работать. Процессор гонится на максимум, температура растёт, батарея тает.
В долгосрочной перспективе постоянный перегрев физически разрушает аккумулятор и может повредить материнскую плату. То есть вирус не просто крадёт данные — он буквально уничтожает устройство изнутри, медленно и методично.
Если телефон регулярно горячий без видимой причины — это не «он так работает». Это симптом.
Признак третий. Незнакомые приложения и странная активность
Однажды утром вы замечаете на рабочем столе иконку, которую не устанавливали. Или в настройках в списке приложений появляется что-то с невнятным названием — «System Service», «Phone Manager», «Update Helper».
Стоп.
Легитимные системные приложения не появляются сами по себе. Производители не досылают новые утилиты молча, без уведомлений и объяснений. Если приложение появилось — кто-то его поставил. И если не вы, то вопрос становится неприятным.
Отдельная история — права доступа. Зайдите в настройки и проверьте, какие приложения имеют доступ к микрофону, камере, геолокации, контактам и SMS. Фонарик, которому нужен доступ к вашим звонкам. Калькулятор с разрешением на геолокацию. Игра, которая хочет читать ваши сообщения.
Это не паранойя. Это стандартная схема маскировки шпионского ПО: оно прячется под видом безобидного приложения, запрашивает избыточные права и тихо делает своё дело.
Ещё один признак — самопроизвольная активность. Экран включается сам, когда вы не трогали телефон. Приложения запускаются без вашего ведома. Телефон просыпается ночью. Всё это может быть безобидным фоновым процессом, но в сочетании с другими симптомами складывается в неприятную картину.
Признак четвёртый. Трафик утекает в никуда
Вот один из самых недооценённых признаков.
Вы не смотрели видео, не обновляли приложения, провели день почти без телефона — но мобильный трафик израсходован на треть или наполовину. Откуда?
Вредоносные программы живут на передаче данных. Им нужно куда-то отправлять то, что они собирают: историю браузера, переписку, фотографии, данные банковских приложений, пароли. Всё это уходит на удалённые серверы — маленькими пакетами, регулярно, в фоне.
Хорошие вирусы делают это аккуратно, чтобы не вызвать подозрений. Плохие — просто сливают всё подряд, не стесняясь.
Проверить несложно: в настройках Android и iOS есть статистика расхода трафика по приложениям. Если какое-то незнакомое приложение или системный процесс потребил сотни мегабайт в фоне, пока вы спали — это разговор.
Отдельно стоит обратить внимание на роуминг. Некоторые виды малвари специально активизируются за рубежом, когда пользователь меньше следит за расходами и реже проверяет баланс. Приехали в отпуск, телефон «попал на деньги» — и вы списываете это на роуминговые тарифы, а не на то, что заслуживает внимания.
И есть момент, который часто недооценивают. Не вся вредоносная активность ограничивается рекламой или расходом батареи. Часть программ работает глубже — они получают доступ к микрофону, читают сообщения, отслеживают звонки. Причём делают это тихо, без явных сбоев. Внешне телефон может выглядеть «просто глючным», а на деле уже передаёт данные. Я подробно разбирал такие сценарии в статье «5 тревожных признаков, что ваш телефон прослушивают и читают» — там как раз о тех сигналах, которые большинство игнорирует до последнего.
Признак пятый. Странное поведение браузера и всплывающая реклама
Вы открываете браузер — и попадаете не на привычную стартовую страницу, а на какой-то агрегатор или поисковик, о котором вы никогда не слышали. Поисковые запросы перенаправляются через посредника. Появляется реклама там, где её никогда не было: прямо на рабочем столе, поверх других приложений, в уведомлениях.
Это классические признаки адвари — рекламного вредоносного ПО. Оно не крадёт ваши пароли и не следит за перепиской. Его задача проще и меркантильнее: показывать вам рекламу и зарабатывать на кликах, в том числе на тех, которые вы совершаете случайно, пытаясь закрыть надоедливый баннер.
Звучит почти безобидно — но это не так. Во-первых, адварь открывает дверь для более серьёзных угроз. Во-вторых, часть всплывающих объявлений ведёт на фишинговые сайты, которые выглядят как страницы банков или сервисов доставки. Человек вводит данные карты — и дальше история становится дороже, чем просто навязчивая реклама.
Изменённая домашняя страница браузера, которую вы не можете сбросить в настройках — особенно характерный симптом. Законные приложения не перехватывают браузер. Если это происходит — что-то получило права, которые вы не давали.
Что делать, если несколько признаков совпали
Не паниковать. Но и не откладывать.
Первый шаг: установите надёжный мобильный антивирус и запустите полное сканирование. На Android это особенно актуально — платформа более открытая, и вредоносный код сюда попадает легче. iOS защищена лучше архитектурно, но и там встречаются случаи заражения, особенно на устройствах с джейлбрейком.
Второй шаг: проверьте список приложений вручную. Удалите всё, что вы не устанавливали или не используете. Обратите особое внимание на приложения без описания в магазине, с нулевым количеством отзывов или с названиями, имитирующими системные процессы.
Третий шаг: измените пароли. Особенно от банковских приложений, почты и мессенджеров. Делайте это с другого устройства — на случай, если клавиатурный шпион уже работает.
В самых тяжёлых случаях — сброс до заводских настроек. Это радикально, но надёжно. Перед этим сделайте резервную копию только личных данных (фото, контакты), но не устанавливайте из бэкапа приложения — есть риск восстановить заразу вместе с ними.
Больше про полезные настройки вашего смартфона в нашем Мах-канале Pochinka. Присоединяйтесь!
Напоследок про привычки
Большинство мобильных заражений происходят не через изощрённые атаки, а через обычную невнимательность. Приложение из непроверенного источника. APK-файл, скачанный «чтобы не платить». Ссылка в SMS от незнакомого номера. Разрешение, которое дали не читая.
Телефон — это не просто гаджет. Это слепок вашей жизни. И относиться к его безопасности стоит соответственно.
Потому что незваный гость не стучит в дверь. Он уже внутри — и ждёт, пока вы откроете приложение банка.
Было что-то похожее с вашим телефоном? Расскажите в комментариях — иногда чужой опыт помогает распознать угрозу раньше.