Вы замечали, что телефон стал разряжаться быстрее обычного? Или что счёт за интернет внезапно вырос, хотя вы ничего особенного не скачивали? Большинство людей списывают это на «старый аккумулятор» или «плохую сеть». И именно на это рассчитывают те, кто запустил в ваш телефон вредоносное приложение.
По данным «Лаборатории Касперского», каждый третий пользователь Android в России хотя бы раз сталкивался с вредоносным ПО. Каждый третий. Это не абстрактная статистика — это ваш сосед, ваш коллега, возможно, вы сами.
Главная проблема не в том, что такие приложения сложно удалить. Проблема в том, что их практически невозможно заметить. Они специально маскируются под системные процессы, тихо работают в фоне и делают своё дело, пока вы читаете новости или смотрите видео.
Но у них всё равно есть следы. И вот как их найти.
Батарея садится за полдня — хотя раньше хватало на весь день
Это самый первый и самый игнорируемый сигнал. Когда вредоносное приложение работает в фоне — передаёт данные, делает скриншоты, записывает звук — оно потребляет энергию. Много энергии. Постоянно.
Если ваш телефон раньше спокойно доживал до вечера, а теперь просит зарядку уже к обеду, и при этом вы ничего нового не установили — это повод насторожиться.
Что сделать прямо сейчас: зайдите в «Настройки» — «Аккумулятор» — «Использование батареи». Посмотрите список приложений. Если в топе потребителей окажется что-то, чем вы вообще не пользовались сегодня, — красный флаг.
Особенно подозрительно, если приложение вы точно не открывали, а оно «съело» 15–20% заряда. Это значит, что оно активно работало без вашего ведома.
Но важно не путать вредоносное приложение с обычным износом аккумулятора. Иногда телефон садится к обеду не потому, что за вами кто-то следит, а потому что батарея просто отработала свой ресурс. Я подробно разбирал это в статье «Телефон разряжается к обеду? Не покупайте новый смартфон, пока не проверите эти 3 признака». Там как раз объясняю, как отличить уставший аккумулятор от более серьёзной проблемы и когда замена батареи действительно спасает телефон.
Трафик уходит сам по себе
Вредоносные приложения живут за счёт передачи данных. Им нужно куда-то отправлять то, что они собрали: ваши контакты, фотографии, данные банковских карт, переписку. И они делают это через интернет.
Проверить просто: зайдите в «Настройки» — «Сеть» — «Использование данных». Там будет список приложений с указанием, сколько мегабайт они потратили за месяц.
Обратите внимание на два момента. Первый — есть ли в списке приложения, которые вы не помните, чтобы открывали. Второй — нет ли у известных приложений неожиданно высокого расхода. Если «Фонарик» или «Будильник» потратил 300 мегабайт за месяц — что именно он туда отправлял?
Отдельная тревога — внезапный рост счёта от оператора. Некоторые вредоносные программы подписывают жертву на платные SMS-сервисы или совершают звонки на дорогие номера. Проверьте детализацию счёта в личном кабинете оператора.
Телефон греется в покое
Когда вы играете в игры или смотрите видео — телефон греется, это нормально. Процессор работает, и тепло выделяется.
Но если телефон лежит на столе, экран выключен, а корпус при этом тёплый или горячий — внутри что-то активно работает. Что-то, что вы не запускали.
Вредоносные программы, особенно те, что майнят криптовалюту или постоянно отправляют данные, дают заметный нагрев. Положите телефон экраном вниз на пять минут. Если через пять минут он тёплый — не сваливайте на лето или «особенность модели». Проверьте активные процессы.
Появились приложения, которые вы не устанавливали
Это один из самых очевидных, но часто пропускаемых признаков. Люди привыкают к иконкам на экране и просто не замечают новые.
Зайдите в «Настройки» — «Приложения» — и просмотрите полный список. Не только то, что на экране, а именно полный список всего установленного. Если видите что-то незнакомое, особенно с непонятным названием типа «System Service», «Phone Manager», «Device Health» — не торопитесь считать это системным.
Системные приложения Android, как правило, стоят с момента покупки телефона и имеют название производителя или Google. Приложение с английским «системным» названием, у которого нет нормального логотипа и нет отзывов в магазине — очень подозрительно.
Нажмите на него и посмотрите разрешения. Если оно запрашивает доступ к контактам, микрофону, камере, SMS — при этом вы понятия не имеете, зачем оно вам нужно — удаляйте без сожаления.
Реклама выскакивает там, где её не должно быть
Если реклама появляется прямо на рабочем столе, или всплывает поверх других приложений, или открывается браузер с непонятными сайтами сам по себе — это почти наверняка рекламный вирус, так называемое adware.
Само по себе adware не крадёт пароли, но оно открывает дорогу для более серьёзных угроз. Кроме того, такие программы часто нажимают на рекламу от вашего имени и тратят ваш трафик.
Особенно тревожный сигнал — если реклама появляется даже когда телефон заблокирован или только что включён. Это значит, что вредоносное приложение имеет глубокий доступ к системе.
Больше полезных настроек для вашего смартфона в нашем Мах-канале Pochinka. Присоединяйтесь!
Телефон начал тормозить без видимой причины
Старый телефон тормозит — понятно. Но если ваш аппарат ещё год назад работал быстро, а теперь лагает даже при открытии простых приложений — посмотрите на загрузку процессора.
Скачайте приложение CPU Monitor или аналогичное (из официального магазина Google Play). Оно покажет, какие процессы сейчас загружают процессор. Если что-то потребляет 40–60% ресурсов в фоне — это ненормально.
Вредоносные программы для майнинга криптовалюты буквально «выжимают» всё из процессора. Телефон тормозит, греется, быстро садится — и при этом хозяин думает, что аппарат просто устарел. А в это время кто-то зарабатывает деньги за счёт вашего устройства.
Странные SMS и звонки от людей из контактов
Вам когда-нибудь писали друзья: «Ты мне какую-то странную ссылку прислал»? А вы никакой ссылки не отправляли?
Некоторые вирусы получают доступ к вашим контактам и SMS и начинают рассылать сообщения от вашего имени. Цель — заразить как можно больше телефонов, распространяясь через доверие. Человек получает ссылку от знакомого, думает, что это что-то важное, нажимает — и заражается сам.
Если несколько человек из ваших контактов сообщили о странных сообщениях от вас — немедленно проверяйте телефон. Загляните в историю исходящих SMS: там могут быть сообщения, которые вы не отправляли.
Настройки безопасности изменились сами по себе
Зайдите в «Настройки» — «Безопасность». Проверьте несколько вещей.
Первое: включены ли «Неизвестные источники» или «Установка из неизвестных источников». Это разрешение позволяет устанавливать приложения не из официального магазина. Если вы его не включали — кто-то сделал это за вас.
Второе: проверьте список «Администраторы устройства» или «Специальный доступ» — «Администраторы». Если там есть приложение, которое вы не помните, — это серьёзная проблема. Такой статус даёт приложению почти неограниченный контроль над телефоном, включая возможность блокировать удаление.
Третье: посмотрите, не появились ли новые профили или аккаунты в разделе «Аккаунты».
Антивирус внезапно перестал работать или выдаёт ошибку
Грамотно написанное вредоносное приложение первым делом пытается нейтрализовать защиту. Если ваш антивирус вдруг перестал обновляться, стал «падать» при запуске или вообще исчез — это очень тревожный знак.
То же самое, если вы пытаетесь его переустановить, а система выдаёт ошибку или установка просто не завершается.
Что делать, если нашли несколько признаков
Не паникуйте, но и не медлите. Вот последовательность действий.
Сначала переведите телефон в авиарежим — так вы отрежете вредоносное приложение от интернета и остановите передачу данных. Затем проверьте список приложений и удалите всё подозрительное. После этого зайдите в «Безопасность» и уберите «Администраторов устройства», которых не помните.
Скачайте официальный антивирус — Kaspersky, Dr.Web или ESET — из Google Play и запустите полную проверку. Если проблема не решилась, сделайте резервную копию важных данных (фото, контакты) и выполните сброс до заводских настроек. Да, это неудобно. Но это гарантированный способ убрать даже самую упрямую заразу.
И главное на будущее: устанавливайте приложения только из Google Play, никогда не нажимайте «Установить» на файлах из мессенджеров или сайтов, не давайте незнакомым приложениям доступ к SMS, контактам и камере.
Ваш телефон — это ваш кошелёк, ваши документы и ваша личная жизнь в одном устройстве. Относитесь к его защите соответственно.
Если статья оказалась полезной — сохраните её. Пусть ваши близкие тоже знают эти признаки: пенсионеры и люди старшего возраста чаще всего становятся мишенями именно потому, что не знают, на что смотреть.