Большинство людей узнают о заражении слишком поздно, когда деньги уже списаны, переписка слита или телефон превращён в инструмент для атаки на других. Вирус не обязан себя показывать. Именно в этом его главная опасность.
Современные вредоносные программы для Android не ведут себя как вирусы из голливудских фильмов. Никаких черепов на экране, никаких надписей «вы взломаны». Грамотно написанный зловред работает тихо, неделями и месяцами не выдавая себя ничем заметным. Вы пользуетесь телефоном, ставите лайки, заходите в банк, а программа в это время собирает данные, читает смс-коды, слушает микрофон.
Главный вопрос не «может ли вирус остаться незамеченным», а «как долго он уже сидит у вас». Ответ на этот вопрос можно получить самостоятельно, не будучи айтишником. Нужно знать, на что смотреть.
Почему антивирус не гарантирует защиту
Первая ошибка, которую совершают почти все: думать, что антивирус на телефоне равно защита. Это не так. Сигнатурные антивирусы, то есть те, что работают по базе известных угроз, не видят новые вредоносы первые несколько недель после их появления. Именно в этот период они наиболее активно распространяются.
Вторая проблема: часть «антивирусов» из Google Play сами по себе являются нежелательным программным обеспечением. Они запрашивают доступ к контактам, смс, геолокации и продают эти данные рекламным брокерам. Формально это не вирус, но ваша личная информация утекает точно так же.
Поэтому ориентироваться стоит не на иконку щита в углу экрана, а на поведение телефона. Вот что должно вас насторожить.
7 признаков заражённого смартфона
1. Батарея садится быстрее обычного без видимых причин. Вы ничего не меняли, новых приложений не ставили, а телефон к обеду уже на 30%. Фоновые процессы вируса постоянно работают и потребляют ресурсы.
2. Телефон греется в покое. Положили на стол, ничего не запускали, а корпус тёплый. Процессор нагружен чем-то, что вы не видите на экране.
3. Мобильный трафик расходуется непонятно куда. Зашли в настройки, посмотрели статистику по приложениям и обнаружили, что какая-то программа за месяц съела 2 гигабайта, хотя вы её почти не открывали.
4. Телефон иногда подсвечивает экран сам по себе или слышны щелчки микрофона. Это редкий, но верный признак: программа записывает или что-то отправляет.
5. Реклама в браузере и приложениях изменилась и стала слишком точной. Вы говорили вслух про отпуск, а через час увидели баннер с турами. Случайность или нет, проверить несложно.
6. Незнакомые приложения в списке установленных. Проверьте раздел «Все приложения» в настройках. Именно там, не на рабочем столе: часть вредоносов скрывает свой значок, но в системном списке остаётся.
7. СМС-сообщения или звонки, которых вы не делали. Банк прислал уведомление о входе в аккаунт с нового устройства. Друг написал, что получил от вас странную ссылку. Это уже критический сигнал.
Особое внимание стоит уделить пунктам 3 и 7. Именно расход трафика и несанкционированные действия от вашего имени чаще всего указывают на активный банковский троян, а не просто рекламный модуль.
Как самостоятельно проверить телефон за 10 минут
Без специальных знаний и платных программ. Порядок действий конкретный.
Зайдите в «Настройки» и откройте раздел «Приложения». Выберите «Все приложения» или «Показать системные». Пройдитесь по списку: вас должны интересовать программы без нормального русского названия, с именами вроде «System Update», «Phone Service», «Android Helper», которые вы точно не ставили.
Нажмите на подозрительное приложение и посмотрите, какие разрешения оно запросило. Если у программы с названием «Calculator» есть доступ к микрофону, контактам и смс, это не калькулятор.
Затем откройте «Настройки» и найдите раздел «Использование аккумулятора» или «Батарея». Посмотрите, какие приложения потребляли энергию, пока телефон лежал без дела. Фоновый расход более 5% от незнакомой программы, это повод разбираться.
Следующий шаг: «Настройки» → «Сеть» → «Использование данных». Переключитесь на мобильный интернет и отсортируйте по объёму. Приложение, которым вы не пользовались, не должно занимать первые строчки.
Последнее: проверьте раздел «Специальные возможности» и «Администраторы устройства». Вредоносные программы часто прописываются туда, чтобы их нельзя было удалить обычным способом. Если видите там что-то незнакомое, это серьёзный повод для тревоги.
Особая схема: вирус приходит со ссылки
Сейчас наиболее распространённый способ заражения Android, это не магазины приложений, а мессенджеры и смс. Вам приходит сообщение: «Посмотри фото с вечеринки», «Ваша посылка задержана, отследить тут», «Вы выиграли», или «Вам начислены баллы». Вы нажимаете ссылку, браузер предлагает установить обновление или плеер, вы соглашаетесь, думая, что это безобидно.
Именно так работает большинство банковских троянов в России прямо сейчас. Программа устанавливается тихо, прячет свой значок и начинает перехватывать смс от банков. Когда мошенники получают код из сообщения, они переводят деньги. Весь процесс занимает меньше минуты. Телефон при этом выглядит полностью нормально.
Правило, которое нужно запомнить раз и навсегда: никогда не устанавливайте программы из источников, отличных от Google Play или официальных сайтов разработчиков. Даже если ссылку прислал знакомый, его телефон тоже мог быть заражён.
Что делать, если подозрения подтвердились
1. Немедленно переведите телефон в режим полёта. Это прервёт соединение вируса с сервером управления и остановит передачу данных прямо сейчас.
2. Через другое устройство или компьютер войдите в мобильный банк и заблокируйте карты. Не через заражённый телефон.
3. Смените пароли от почты, госуслуг, банка. Снова, с другого устройства.
4. Найдите подозрительное приложение в разделе «Администраторы устройства» и отзовите права, затем удалите его.
5. Если программа не удаляется, выполните сброс до заводских настроек. Это радикально, но надёжно. Все данные придётся восстанавливать из резервной копии.
6. После сброса не восстанавливайте резервную копию автоматически: некоторые вирусы умеют в неё записываться. Устанавливайте только те приложения, которые точно нужны, по одному.
Три вещи, которые реально снижают риск
Первое: никогда не включайте установку приложений из неизвестных источников. В настройках Android эта опция называется «Разрешить установку из других источников». По умолчанию она отключена, и это правильно. Если вы когда-то включали её, отключите прямо сейчас.
Второе: обновляйте систему. Большинство серьёзных дыр в безопасности Android закрываются обновлениями прошивки. Телефон, который не обновлялся два года, имеет десятки известных уязвимостей, о которых мошенники прекрасно знают.
Третье: установите только один антивирус из числа проверенных, Kaspersky или Dr.Web, и не держите их несколько одновременно. Несколько антивирусов не дают двойную защиту, они мешают друг другу и сами потребляют ресурсы.
Что стоит проверить прямо сейчас
Не откладывайте это на потом. Откройте настройки телефона и за следующие пять минут проделайте три простых шага: посмотрите список всех приложений на незнакомые названия, откройте раздел «Специальные возможности» и убедитесь, что там нет ничего лишнего, и проверьте расход мобильного трафика за последние 30 дней.
Если всё чисто, отлично. Если нашли что-то подозрительное, теперь вы знаете, что с этим делать.
Спокойствие здесь строится не на доверии, а на проверке. Телефон, который вы проверили сегодня, гораздо безопаснее того, который вы проверите после того, как что-то пойдёт не так.
А вы когда-нибудь находили на своём смартфоне подозрительные приложения или замечали странное поведение телефона? Напишите в комментариях: что это оказалось и как справились. Такие истории из реальной жизни часто помогают другим читателям больше, чем любые инструкции.