Вашият телефон с Android може да е заразен и може дори да не го осъзнаватеНяма хакерски атаки в холивудски стил, подобни на тези на Пентагона: ежедневният зловреден софтуер обикновено се промъква, прикрит като привидно невинни приложения, странни връзки към WhatsApp или донякъде „подозрителни“ обществени Wi-Fi мрежи. И дори да не виждате черепи на екрана си, той може да краде данни, пари или да превръща телефона ви в охлюв.
Добрата новина е, че не е нужно да инсталирате тежък антивирус, за да разберете дали нещо не е наред.Android има вградени функции за сигурност и в комбинация с няколко прости ръчни проверки можете да откриете почти всяка заплаха, да я почистите и да защитите системата си от повторна поява. Нека разгледаме стъпка по стъпка и без технически жаргон как да разпознаем зловредния софтуер, как да го намерим и какво да направим, за да имаме пълно спокойствие.
Какво точно е злонамерен софтуер за Android и как се различава от вирус?
Хората често говорят за „вируси“ за всичко, но технически почти винаги имаме работа със зловреден софтуер.. Злонамерен софтуер означава „зловреден софтуер“ и включва всяка програма, създадена да поврежда, шпионира или експлоатира вашето устройство без ваше разрешение: кражба на данни, показване на натрапчиви реклами, блокиране на файлове, абониране за платени услуги и др.
Вирусът е само един специфичен вид зловреден софтуерТроянските коне са тези, които могат да се репликират и разпространяват, като се прикрепят към други файлове или приложения. На телефони с Android е много по-често срещано да се срещат троянски коне, рекламен софтуер, шпионски софтуер или рансъмуер, отколкото класически компютърни вируси, въпреки че в ежедневната употреба сме склонни да ги обединяваме.
Освен типичния „вирус“, на Android може да срещнете: Шпионски софтуер, който записва активността ви, рекламен софтуер, който ви бомбардира с реклами, троянски коне, маскирани като легитимни приложения, и червеи, които се опитват да се разпространят в мрежата – всичко това може да повлияе на производителността на телефона ви, поверителността ви и портфейла ви.
Опасното е, че много от тези бъгове работят във фонов режим. И те са проектирани да останат незабелязани възможно най-дълго. Ето защо е ключово да обърнете внимание на симптомите и да научите как да проверявате системата, ако искате да използвате своя Android спокойно.
Видове зловреден софтуер, който може да зарази вашия Android телефон
Познаването поне на основните видове зловреден софтуер ще ви помогне да разберете какво се случва на мобилния ви телефон.Не е нужно да ставате съдебен анализатор, но е необходимо да можете да идентифицирате най-често срещаните семейства и типичното им поведение.
AdwareТова е едно от най-разпространените приложения за Android. Посветено е на... вмъкване на реклама там, където не ѝ е мястотоРекламите се показват на началния ви екран, в приложения, които преди не са ги имали, в системните настройки или дори като постоянно изскачащи прозорци. Освен че са досадни, те могат да събират информация за използването на телефона ви.
troyanosТова са приложения, които Те се маскират като нещо полезно или легитимно. (игра, системна актуализация, приложение за съобщения...), но всъщност съдържат злонамерен код. Някои могат да четат SMS съобщенията ви, да прихващат кодове за потвърждение, да правят екранни снимки, да активират микрофона или камерата или дори да поемат пълен контрол над устройството. Обикновено се крият добре, например с общи имена или като се появяват като „системна услуга“.
Spyware: тяхната мисия е шпионира те тихоТе могат да записват натискания на клавиши, да четат известия, да имат достъп до история на обажданията, местоположение, камера или микрофон. Често злоупотребяват с разрешенията за достъп или достъпа до SMS, контакти и място за съхранение, въпреки че се предлагат на пазара като „полезни“ приложения.
RansomwareТой заключва екрана на телефона ви или криптира файловете ви и показва съобщение, изискващо пари за „освобождаването“ им. В Android често се появяват измамни приложения или файлове, изтеглени от ненадеждни уебсайтове. Ако видите съобщение на цял екран, в което се твърди, че „полицията“ е заключила телефона ви и се изисква плащане, почти сигурно става въпрос за ransomware.
Червеи и други насекомиИма заплахи, които се опитват разширяване чрез WiFi мрежи, Bluetooth или дори SMSкато изпращат злонамерени връзки до вашите контакти. Те не са толкова често срещани, колкото рекламния софтуер или троянските коне, но съществуват и могат да използват устройството ви, за да атакуват други.
Как злонамерен софтуер попада на вашия Android телефон
В повечето случаи зловредният софтуер прониква, защото в даден момент несъзнателно сме му отворили вратата.Дори с повишено внимание е лесно да се попаднете на измама, ако нападателите положат дори малко усилия. Това са най-често срещаните методи.
Изтегляне на приложения от неофициални източнициИнсталирането на APK файлове от произволни уебсайтове, неофициални магазини или връзки, изпратени чрез текстово съобщение, е един от най-големите рискове. Дори ако приложението „изглежда“ като това, което търсите, Може да е пълен със злонамерен код което няма да видиш, докато не стане твърде късно.
Файлове и връзки в имейли, SMS и съобщенияЕдно просто докосване на грешен линк може изтеглете злонамерен инсталатор или да ви водят към уебсайт, който използва уязвимости в браузъра. Класическите SMS съобщения, които ви уведомяват за пратка, задържан пакет или награда, са ясен пример за стръв за банкови троянци.
Социални медии и подвеждащи рекламиСпонсорирани публикации, видеоклипове или изображения, които ви обещават нещо грандиозно, могат да включват връзки към опасни файлове за изтегляне. Много кампании за злонамерен софтуер се маскират като оферти, отстъпки или безплатни „премиум“ приложения..
Компрометирани уебсайтовеИма легитимни уебсайтове, които са били хакнати и показват реклами или изскачащи прозорци, които се опитват да инсталират злонамерен софтуер на вашето устройство. Понякога само едно посещение е достатъчно, за да се задейства изтеглянето на подозрителен файл, особено ако използвате остарели браузъри.
USB и други физически устройства: макар и по-рядко срещано на мобилни устройства, отколкото на компютри, използвайте компрометирани USB памети или адаптери Може да въведе злонамерени файлове на вашето Android устройство, особено ако разрешите инсталиране от неизвестни източници. Има дори заплахи, които NFC клониране и те използват физически интерфейси, за да крадат данни.
Ясни (и не толкова ясни) симптоми, че вашият Android може да има зловреден софтуер
Първата стъпка, за да разберете дали мобилният ви телефон има зловреден софтуер, без да инсталирате антивирусен софтуер, е да обърнете внимание на това как се държи.Нападателите се опитват да направят така, че творенията им да останат незабелязани, но почти винаги оставят следа.
Бавна производителност и постоянни сривовеАко мобилен телефон, който преди е работил безпроблемно, започне да забавя, като менютата се отварят късно, приложенията замръзват или екранът замръзва, Възможно е да има скрити процеси, които консумират процесор и паметНе всяко забавяне е синоним на вирус, но е друг признак, който трябва да се вземе предвид.
Батерия, която лети без обяснение: зловреден софтуер, който работи във фонов режим (изпраща данни, добива криптовалута, показва реклами и др.) Това увеличава консумацията на енергия.В „Настройки“ > „Батерия“ можете да видите кои приложения използват най-много батерия. Ако видите странно име или приложение, което почти не използвате, в горната част на списъка, бъдете подозрителни.
Рязко нарастващи мобилни данни или завишени сметкимного троянски коне и шпионски софтуер Те изпращат информация към външни сървъри.Те изтеглят допълнителни компоненти или абонират мобилния телефон за платени услуги. Ако забележите необичайна употреба на данни, SMS съобщения до платени номера или обаждания, които не сте правили, нещо не е наред.
Неизвестни приложения или настройки, които се променят самиПоявата на приложения, които не си спомняте да сте инсталирали, промените в началната страница на браузъра ви, деактивирането на известията за сигурност или промените в разрешенията без ваша намеса са ясни признаци на злонамерена дейност.
Изскачащи прозорци и реклами там, където не трябва да се показватАко започнете да виждате изскачащи прозорци извън браузъра си, реклами, които се застъпват за началния екран, или известия, които ви казват, че „телефонът ви е заразен, инсталирайте X сега“, почти сигурно имате злонамерен софтуер. рекламен софтуер или натрапчиво приложение инсталирани.
Постоянно прегряванеВсички мобилни телефони се загряват, когато играят игри или гледат видеоклипове, но ако Става много горещо, когато е в покой или извършва много леки задачиВъзможно е да има злонамерени процеси, които консумират ресурси като луди.
Вашите контакти получават странни съобщения от вашия номер или акаунтиАко някой ви каже, че получава SMS съобщения, имейли или съобщения в социалните мрежи със странни връзки, за които твърди, че сте ги изпратили, е възможно да е замесено злонамерено приложение. използване на вашата дигитална идентичност за разпространение.
Необичайни такси по карти или услугиПокупки в приложението, които не сте правили, премиум абонаменти, микроплащания или необичайни банкови транзакции може да показват, че Някакъв зловреден софтуер е откраднал вашите идентификационни данни или е злоупотребил с вашата линия.
Как да проверите дали вашето Android устройство има злонамерен софтуер, използвайки само системни инструменти
Не е необходимо да инсталирате антивирусен софтуер, за да извършите сравнително подробна първоначална диагностика.Android включва няколко функции, които, когато се използват правилно, ви позволяват да откривате повечето заплахи.
1. Прегледайте анализа на Google Play Protect
Пусни Защитете Периодично сканира приложения, инсталирани от Google Play, а на много устройства и други приложения. За да принудите ръчно сканиране:
- Отворете Google Play Store и докоснете снимката на вашия профил.
- Въведете Пусни Защитете и кликнете върху анализирам.
- Ако открие потенциално опасно приложение, ще ви даде възможност да го деинсталирате.
Макар и да не е безпогрешно, това е добра отправна точка. И не добавя нищо допълнително към системата, така че си струва да го използвате винаги, когато забележите нещо странно.
2. Следете батерията и използването на данни
От системните настройки можете да намерите приложения, които превишават допустимото ниво:
- Отидете на Настройки > Батерия (или подобно) и вижте кои приложения консумират най-много енергия.
- En Настройки > Мрежи / Връзки > Използване на данни Проверете използването на мобилни данни от приложението.
Ако видите приложение с непропорционално използване на данни и дори не знаете какво е тоПроучете: докоснете го, проверете разрешенията, датата на инсталиране и ако не е подходящо, помислете за деинсталирането му.
3. Разгледайте пълния списък с приложения (включително системните приложения)
En Настройки > Приложения Можете да видите всички инсталирани приложения. Сортирайте по дата на инсталиране или актуализиране и Вижте имената, които не ви звучат познато.Някои троянски коне се крият под общи имена като „Услуга“, „Актуализация на системата“ и др.
4. Прегледайте чувствителните разрешения и достъпа за достъп
Много злонамерен софтуер използва разрешенията за достъп, за да получи пълен контрол над телефона ви. За да видите как:
- Въведете Настройки> Достъпност и проверете кои приложения имат достъп.
- Деактивирайте всяко приложение, което не би трябвало да се нуждае от това ниво на контрол.
Направете същото с разрешенията за SMS, телефон, камера, микрофон и местоположение. Можете да проверите това в настройките за разрешения или поверителност. Ако приложение за фенерче иска да чете текстовите ви съобщения, това е лош знак.
5. Стартирайте телефона си в безопасен режим
Безопасният режим временно деактивира всички приложения, които не са предварително инсталирани. Ако използвате телефона си в този режим... Симптомите изчезват (реклами, сривове, прегряване)Проблемът почти сигурно е в приложение, което сте инсталирали.
На много устройства с Android това е всичко, което трябва да направите. натиснете и задръжте бутона за захранванеНатиснете и задръжте бутона „Изключване“ и потвърдете зареждането в безопасен режим. За да излезете, просто рестартирайте нормално.
Как да премахнете зловреден софтуер от вашия Android, без да разчитате на антивирусен софтуер
Ако след тези проверки подозирате, че нещо не е наред, е време да предприемете действия.Можете да почистите устройството ръчно, използвайки собствените опции на Android, без да прибягвате до тежки външни приложения.
1. Изключете мобилния си телефон от интернет
Преди всичко, изключете Wi-Fi и мобилни данниТова предотвратява зловредният софтуер да продължи да изпраща информация, да изтегля още файлове или да комуникира със сървърите си, докато го премахвате.
2. Стартирайте устройството в безопасен режим
Рестартирайте в безопасен режим, за да блокирате всички приложения на трети страни. Това затруднява защитата на зловредния софтуер. (например, като ви попречи да го деинсталирате или като го преинсталирате).
3. Премахнете администраторските права от подозрителни приложения
Някои троянски коне се добавят като администратори на устройства за да ви попречи да ги изтриете. За да проверите това:
- Отидете на Настройки > Сигурност и поверителност.
- Впуснете се в нещо подобно Приложения за управление на устройства или „Приложения за управление на устройства“.
- Премахнете отметката от всички странни приложения, които имат това разрешение без основание.
Без това разрешение ще бъде много по-лесно да го деинсталирате. от секцията с приложения.
4. Деинсталирайте всички приложения, които миришат лошо
от Настройки > Приложения Влезте в приложенията, които не разпознавате, тези, които сте инсталирали точно преди да забележите проблеми, или тези, които консумират твърде много ресурси.
- Натисни деинсталиране и потвърдете.
- Ако видите дубликати на известни приложения (например две икони за едно и също неясно приложение), изтрийте и двете и след това инсталирайте отново легитимното от Google Play.
Не изтривайте системни приложения, ако не знаете за какво са предназначени.Защото може да направи телефона ви нестабилен. Ако се съмнявате, проверете точното име, преди да го докоснете.
5. Изчистете кеша и данните от приложенията и браузъра
Дори и да сте изтрили конфликтните приложения, Следите могат да останат под формата на временни файлове или конфигурации, които причиняват проблеми.
- En Настройки > Приложения, въведете всяко ключово приложение и докоснете Съхранение > Изчистване на кеша и ако е необходимо, Изтриване на данни.
- Отворете браузъра си (Chrome и др.), отидете в настройките и потърсете Изчистване на данните за сърфиране за премахване на злонамерени бисквитки, история на сърфиране и пренасочвания.
6. Рестартирайте в нормален режим и проверете поведението
След като направите всичко това, рестартирайте устройството си, за да излезете от безопасен режим. Използвайте телефона си за няколко минути и проверете дали... Продължават да се появяват странни реклами, прегряване или необичайна консумация на енергия.Ако всичко изглежда наред, най-вероятно сте неутрализирали заплахата.
7. Помислете за фабрично нулиране като последна мярка
Ако въпреки всичко телефонът продължава да се държи странно, може да имате особено устойчив зловреден софтуер или части от системата може да са повредени. В този случай най-ефективното решение е... пълно фабрично нулиране:
- Архивирайте снимките, контактите и важните си документи (за предпочитане в облака или на чист компютър).
- Въведете Настройки > Система / Общо управление > Нулиране > Фабрично нулиране.
- Потвърдете и изчакайте процесът да приключи.
След нулирането, конфигурирайте всичко от нулата и преинсталирайте само основните приложения от Google PlayИзбягвайте автоматичното възстановяване на всички стари приложения, докато не сте сигурни, че никое от тях не е източникът на проблема.
Ключови стъпки за предотвратяване на повторно заразяване на вашия Android
Почистването на телефона е добре, но в идеалния случай не би трябвало да повтаряте процеса на всеки няколко месеца.С няколко добри практики можете значително да намалите риска отново да се заразите със зловреден софтуер.
1. Инсталирайте приложения само от официални магазини
Прилагат се Google Play Store и други проверени магазини контрол на сигурността и периодични проверкиТе не са перфектни, но нивото на риск е безкрайно по-ниско от изтеглянето на произволни APK файлове. Избягвайте магазини на трети страни и директни изтегляния, освен ако не сте абсолютно сигурни в тяхната легитимност. Проверете списъци като приложения с най-опасния зловреден софтуер да ви насочи.
2. Бъдете много внимателни относно разрешенията, които предоставяте.
Когато приложение поиска достъп до камерата, микрофона, SMS-ите, обажданията или контактите, Запитай се дали наистина имаш нужда от товаПриложението за фенерче не е необходимо да чете съобщенията ви; една обикновена игра не се нуждае от достъп до телефона ви. Ако нещо ви се струва нередно, най-добре е да потърсите алтернатива.
3. Поддържайте Android и приложенията си винаги актуални
Много актуализации не носят видими нови функции, но все пак ги носят. защитни пластири, които покриват специфични пропуски Тези уязвимости се използват от киберпрестъпници. Можете да проверите за нови версии на системата от Настройки > Актуализация на софтуера и да актуализирате всичките си приложения от Google Play > Управление на приложения и устройства.
4. Внимавайте с неочаквани връзки и файлове
Имейли, SMS съобщения или съобщения в социалните мрежи със съкратени връзки, спешни известия за банки, пакети или награди, или неочаквани прикачени файлове са идеални кандидати за съдържание на злонамерен софтуер или фишинг странициАко имате съмнения, най-добре е да не го докосвате или да потвърдите чрез друг канал с лицето или компанията, които предполагаемо са го изпратили.
5. Бъдете внимателни с обществените WiFi мрежи и портовете за зареждане
Отворените мрежи на летища, барове или хотели са лесни за шпиониране. Нападателят би могъл пренасочване към фалшиви уебсайтове или манипулиране на изтеглянияАко трябва да правите нещо чувствително (банкиране, пазаруване, достъп до важни акаунти), най-добре е да използвате мобилни данни или поне надеждна VPN. Също така, избягвайте да свързвате телефона си към публични USB портове за зареждане; ако е необходимо, използвайте кабел, който предава само захранване.
6. Засилете основната си сигурност: пароли и удостоверяване
Всеки важен акаунт (имейл, банков акаунт, акаунт в социалните мрежи) трябва да има силна и уникална паролаОсвен че е активирана двуетапната проверка, дори ако злонамереният софтуер успее да получи парола, ще му бъде много по-трудно да получи достъп без втория фактор.
7. Правете редовни резервни копия
Ако рансъмуер или сериозна инфекция някога ви принуди да възстановите мобилния си телефон, Добрите резервни копия ще ви спестят много проблеми.Настройте автоматични резервни копия в Google за контакти, снимки и приложения и проверявайте от време на време дали всичко се запазва правилно.
8. Помислете за използването на леки и целенасочени инструменти за сигурност
Въпреки че не е задължително да имате резидентна антивирусна програма, която консумира ресурси, Да, може да е полезно да използвате онлайн услуги или леки приложения да анализирате подозрителни APK файлове (като VirusTotal) или да извършвате периодични сканирания със специализирани, нискоресурсни решения, фокусирани върху троянски коне и ransomware. Можете също да обмислите Microsoft Defender на Android като специфична опция.
Как да разберете дали вашият Android телефон има зловреден софтуер, без да инсталирате антивирусен софтуер Това включва наблюдение на симптомите, използване на инструментите, които системата вече включва, и прилагане на здрав разум всеки път, когато инсталирате нещо или кликвате върху връзка. Ако комбинирате тези редовни проверки с добри практики за сигурност (актуализиране на актуализации, изтегляне само от надеждни източници, контролиране на разрешенията и създаване на резервни копия), ще имате много малък шанс да се окажете с компрометиран телефон и можете да продължите да го използвате с относително спокойствие.
