Всё началось почти незаметно — как это обычно и бывает с вещами, которым мы доверяем каждый день.
Мой телефон, верный спутник последних трёх лет, вдруг начал вести себя так, будто у него появился собственный, не слишком дружелюбный характер. Например, я открываю мессенджер — иконки всплывают медленно, лениво, словно кто‑то нажал на паузу. Листаю ленту рекомендаций — картинки догружаются с задержкой, будто интернет ушёл в отпуск без предупреждения. Знакомо? Думаю, да.
Первое время я списывал всё на возраст. Успокаивал себя железобетонной логикой из разряда: «телефону уже три года, кэш забит под завязку, сотни приложений висят мёртвым грузом». Я даже почти убедил себя, что пора сделать сброс до заводских настроек — мол, техника, как люди, тоже устаёт.
Но где‑то глубоко внутри уже шевелилось неприятное чувство: «дело не в возрасте смартфона».
Настоящий тревожный звонок прозвенел в такси. Я достал телефон, чтобы оплатить поездку, и едва не выронил его: задняя крышка была горячей. При этом экран был выключен, а я не прикасался к нему добрых минут двадцать, пока ехал.
Мне стало интересно, в чём проблема, и я открыл статистику батареи — и увидел, что какие‑то «системные процессы» втихую, без спроса, сжирают по 30–40% заряда в фоновом режиме. Без уведомлений. Без предупреждений. Просто чёрная дыра.
И вот тогда я понял: это уже не каприз старого смартфона. Это — повод для расследования.
Первый тест, который я провел дома
Я, конечно, не параноик, но странное поведение телефона засело у меня в голове. Решил провести простой тест: перед сном перезагрузил аппарат, закрыл все приложения и отключил Wi‑Fi. Утром проверил: за ночь улетело 25% аккумулятора. За ночь, когда телефон просто лежал. В детальном отчёте график расхода был похож на горный хребет — активность не прекращалась ни на минуту.
В этот момент я и заподозрил неладное. Обычный кэш или старая батарея не могут обеспечить такой нагрев и такую прожорливость в режиме полного покоя. Кто‑то поселился в системе и делал свою чёрную работу, пока я спал.
Как я искал следы: три главных улики
Я открыл настройки и начал методичный обход всех тёмных углов своего устройства. Это заняло достаточно много времени, часа три, но оно того стоило. Вот три главных следа, которые привели меня к паразиту.
След №1. Администраторы устройства — главный красный флаг
Первым делом я зашёл в список приложений с правами администратора. Это один из самых тёмных и редко посещаемых уголков Android. О нём знают единицы, а заглядывают туда — считанные проценты пользователей.
Как туда попасть:
«Настройки» → «Безопасность» → «Администраторы устройства»
(на некоторых моделях путь может называться «Расширенные настройки» → «Администраторы»).
В идеале там должно быть не больше 2–3 пунктов — и только те, которые вы устанавливали сами. Например, приложение для умных часов, программа для удалённого управления или корпоративная почта. Всё остальное — подозрительно.
У меня же красовалось нечто под названием «System Update Service» с иконкой шестерёнки. Звучало почти, как системное обновление. Но я насторожился: я никогда не устанавливал ничего с таким именем.
Я нажал на него — и мороз пробежал по коже.
Оно имело права:
- стирать все данные телефона,
- отслеживать ввод текста (читать — пароли и сообщения),
- блокировать экран и менять пароль.
Это был не системный сервис. Это был вирус-маскировщик, который притворялся своим, чтобы я его не тронул.
Почему это опасно: Права администратора — это ключи от всего телефона.
Приложение с такими правами может в любой момент:
- заблокировать экран и потребовать выкуп,
- удалить все ваши фото, контакты, файлы,
- сбросить пароль и сделать телефон «кирпичом».
И самое обидное: вы сами дали ему эти права. Скорее всего, когда-то давно вы устанавливали «чистилку памяти» или «ускоритель телефона» из рекламы. Всплыло окошко с запросом прав — и вы, не глядя, нажали «Разрешить». Кто ж вчитывается в эти километровые тексты, правда? Вот и я так же.
Что я сделал: Я снял галочку с этого «System Update Service». Телефон тут же завибрировал и попросил перезагрузку — это был первый признак, что я на правильном пути.
Я перезагрузил устройство и после нажал «Удалить» — и через пару секунд этот «System Update Service» исчез навсегда.
След №2. Трафик, который утекал, как вода сквозь пальцы
Затем я проверил расход трафика. В настройках «Передача данных» оказалось, что этот же процесс за последние три дня отправил в сеть почти 600 мегабайт. Для сравнения: это как если бы я каждую ночь загружал в облако сотню фотографий в полном разрешении. Мой телефон тихо пересылал мои данные на чей‑то сервер. Скриншоты, логины, возможно, даже коды из SMS.
Как я это вычислил:
Я зашёл в «Настройки» → «Сеть и интернет» → «Использование данных» → «Мобильный трафик». Там есть почасовая разбивка. Я увидел, что между 2:00 и 5:00 утра каждую ночь происходил всплеск — по 150-200 МБ уходило в никуда. В это время я всегда сплю, и телефон просто лежит на тумбочке.
Важный нюанс: Некоторые вирусы маскируют трафик под системные службы — например, под «Android OS». Чтобы отличить подделку, следует посмотреть на версию приложения. У моего «System Update Service» версия была 1.0.0 (а у настоящих сервисов версии трёх или четырёхзначные).
След №3. Тот самый «крот» и его логово
А вот тут я застрял надолго. Я сидел и тупо перебирал в голове: что я делал с телефоном за последние пару недель? Что ставил? Удалял? И тут меня накрыло.
Помните ту дурацкую «чистилку памяти», которая вылезает в рекламе с криками «ВАШ ТЕЛЕФОН ТОРМОЗИТ»? Ну я купился. Скачал, запустил. Она мигнула, показала какой-то круглый график, написала «Очищено 2.3 ГБ» (врут, конечно, но приятно же) — и я её удалил через пять минут, после использования. Ну, подумаешь, попробовал. Думал, всё.
А нет.
Вот что произошло на самом деле. Та «чистилка» — она как приманка. Сама по себе она безобидная, даже не вредная. Поэтому антивирусы на неё не ругаются — ну, подумаешь, программа как программа.
Но вместе с ней в телефон залез маленький тихий «крот». Он ничего не ворует и не портит. Он просто умеет одно — скачивать из интернета другие программы. И он сидит и ждёт подходящего момента чтобы начать работать.
Я же когда ставил ту «чистилку», нажал «Разрешить». Вот это и была ошибка. Разрешил ей ставить всё, что она захочет. А потом удалил саму «чистилку», а «крота» не заметил. И он остался.
Через пару дней, ночью, пока я спал, он скачал из интернета главный вирус. Тот самый, который забрал себе права администратора и начал жрать батарею, трафик и всё остальное.
То есть я сам открыл дверь, впустил его, похвалил себя за «чистку телефона» и лёг спать с чувством выполненного долга.
Но я ведь уже нашёл тот главный вирус — «System Update Service», и удалил его. И думал, что на этом всё закончилось. А потом мне стало интересно: а где же тот самый «крот», который его скачал? Он же должен был остаться.
Я зашёл в «Настройки» → «Приложения» и нажал «Показать все». Просто пролистал список от А до Я. Обычно я так никогда не делаю — там же сотня программ, глаза разбегаются. Но тут я решил проверить каждую.
И нашёл.
Маленькая иконка — просто белый квадрат. Без картинки, без логотипа. Название — «AppUpdate». Весит — 47 килобайт. Смешно, правда? Настоящие системные обновления весят по 20-30 мегабайт, а тут — 47 килобайт. Как крошечная записка вместо толстой книги.
Я нажал на неё — кнопка «Удалить» была активна. Обычно системные приложения нельзя удалить, но эта удалилась за секунду. Как будто её и не было.
И вот теперь я сижу, смотрю на этот телефон и думаю: я удалил вирус, я удалил «крота», я отключил права администратора. Но сколько ещё таких «кротов» сидят в телефонах у других людей, и они даже не знают?
Что я сделал после удаления вируса
После того как я удалил вирус и «крота», я решил не останавливаться. Пошёл дальше, потому что вирусы редко приходят по одному.
Проверил доступ к СМС.
Путь: «Настройки» → «Приложения» → «Разрешения» → «СМС». Оставил доступ только банку и мессенджерам. Всё остальное отключил. Потому что некоторые вирусы умеют читать коды подтверждения из SMS — и спокойно заходят в ваш онлайн-банк.
Проверил автозапуск.
Зайдите в настройки батареи — там есть раздел «Автозапуск» или «Управление автозагрузкой». Я отключил автозапуск для всех программ, кроме мессенджеров. Чтобы приложения не просыпались сами после перезагрузки.
Установил антивирус.
Я скачал бесплатный антивирус. Он нашёл ещё один подозрительный файл в папке «download» — старый APK, который вирус скачал для повторного заражения, если бы я его случайно восстановил. Удалил и его.
Что же изменилось после всей этой зачистки
Я тестировал телефон три дня после зачистки и разница оказалась настолько заметной, телефон перестал греться, перестал тупить, и главное — я перестал бояться, что он выключится в самый неподходящий момент, или мои данные украдут.
Если ничего не помогло — радикальный способ
Иногда вирусы маскируются так хорошо, что даже антивирусы их не видят. Тогда остаётся одно: полный сброс до заводских настроек.
Это 100% гарантирует удаление любого вируса, даже самого хитрого.
Минус один — вы теряете все свои данные. Поэтому перед этим я советую скопировать ваши фото, контакты, важные документы — в облако.
И напоследок
Я не специалист по безопасности. Я обычный человек, который однажды чуть не потерял доступ к банковскому приложению и чуть не распрощался с деньгами на счету. Всё, что я описал — это мой реальный опыт, мои ошибки и мои находки.
Я потратил неделю на это расследование. Но оно того стоило. Теперь мой телефон работает как новый, а я сплю спокойно. Не боюсь, что пока я вижу сны, кто-то майнит биткоины на моём процессоре или читает мои СМС.
Теперь же я удаляю приложения, просто если оно у меня вызывает сомнения. И всем советую: доверять, но проверять. Особенно когда просят права администратора.
Если эта статья вам помогла — поставьте лайк. Я пойму, что копаю в правильную сторону. И сохраните её в закладки — так вы не потеряете этот чек-лист, когда он вам понадобится.
А с вами был ваш техно-друг. До новых встреч, и пусть ваш телефон будет быстрым и чистым!