Віруси в телефоні: як визначити та як з ними боротися?

Віруси, написані спеціально для смартфонів на ОС Android, зустрічаються все частіше і частіше. Настільки, що компанія Google додала в магазин додатків спеціальний алгоритм, що перевіряє нові додатки на шкідливість. А ось про те, як виявити вірус в смартфоні і що з ним робити далі, ми знаємо значно більше.

Віруси для Android можна сміливо розділити на чотири основні групи:

• ті, що «зливають» ваші персональні дані творцям вірусу. Фотографії, відео, особисте листування в соціальних мережах - все може стати надбанням громадськості. Або ж перейти в базу даних зловмисника, який використовує особисті дані для перепродажу комусь ще.
• ті, що крадуть дані кредитних карт і переводять з них гроші. Цей різновид вірусів старанно риється в пам'яті телефону в пошуках фірмового банківського ПЗ. І намагається виманити з вмісту телефону пароль, переводячи накопичені кошти творцям вірусу. Іноді цей процес виглядає, як перехоплення вашого пароля в момент його введення на клавіатурі - саме тому «клавіатурні» додатки з незрозумілих джерел встановлювати не варто.
• ті, що встановлюють непотрібне вам ПЗ або постійно показують різну рекламу. Тут автори вірусу заробляють на кожній установці цілого списку програм і демонстрації рекламних роликів - тому вірус постарається показати вам реклами більше і ще більше!
• ті, що спустошують баланс мобільного телефону, відправляючи смс на короткі номери або надзвонюючи на платні номери телефонів. Тут автор вірусу отримує не всю суму відразу, а лише відсоток від кожного «примусового» платежу, але і цього досить, щоб в міру збагатитися.

Подейкують, що з недавніх пір вірусне ПЗ набуло рис майнера, використовуючи ресурси телефону, воно намагається добути трохи криптовалюти або вкрасти всі дані гаманця, якщо криптовалюта у вас вже є. І нехай ефективність майнінгу на мобільному телефоні близька до нуля, але якщо врахувати кількість заражених телефонів, кілька тисяч доларів все ж вдасться заробити. Тому і махінацій у цій сфері стає ще більше.

Як визначити, що у вашому телефоні з'явився вірус?

Виявити шкідника в смартфоні виходить далеко не одразу, адже творці таких додатків докладають усіх зусиль, щоб ви нічого не запідозрили. Але виявити, що в телефон потрапив вірус, можна за допомогою декількох ознак:

• Якщо з рахунку телефону несподівано і часто пропадають невеликі суми (або все, що було на балансі). Визначити наявність вірусу тут допоможе деталізація вашого мобільного рахунку. Подивитися її можна або онлайн, в особистому кабінеті (на сайті оператора)  або заглянувши в один з офісів оператора, де можна замовити таку роздруківку. Якщо в рахунку з'явилися дзвінки і смс на короткі номери - пора встановлювати антивірус і позбавлятися від шкідливого додатку.
• Якщо на ваш телефон приходять смс з авторизацією в банківські додатки, а з рахунку намагаються перевести гроші. Повідомлення про переведення, якого ви не замовляли, це перша і найбільш тривожна ознака, що у вашому смартфоні є вірус. Найважливіше в такій ситуації – реагувати якомога швидше. Насамперед зайдіть в систему онлайн-банкінгу, використовуючи комп'ютер і перевірте баланс, при найменшій підозрі краще відразу ж заблокувати карту. Пам'ятайте, що повернути вкрадене дуже складно, тоді як отримати нову картку вийде набагато швидше. Відзначимо, що деякі різновиди банківських вірусів для телефонів відразу ж видаляють смс з банку так, щоб ви не побачили зміни балансу. Це ще одна ознака того, що з телефоном щось не так, коли замовлені смс авторизації в банку більше не приходять, є привід занепокоїтися.
• Якщо вашим друзям в соцмережах і месенджерах приходять підозрілі повідомлення. Коли телефон займається масовим розсиланням смс, які написані зовсім не вами, в телефоні точно є вірус. Перевірте це негайно, встановивши антивірусну програму!
• Якщо на екрані блокування з'являється несподівана реклама, а на сторінках браузера і в додатках спливаючі вікна там, де їх раніше не було. Тут вже немає приводу для підозр, все вже зовсім однозначно, пора почистити телефон від вірусів.
• Якщо в телефоні з'являються додатки, які ви не встановлювали. Коли телефон сам по собі встановлює програми, висновки очевидні - це дії вірусу. Або наслідки вчорашнього корпоративу, що, зазвичай, трохи менше вірогідно;)

Як позбутися вірусу?

Встановіть мінімум дві антивірусних програми, адже, як правило, більшість користувачів використовує Dr Web або антивірус Касперського. В очищенні телефону від шкідників можуть допомогти також ESET NOD32 Mobile Security, Avast, 360 Security і AVG – їх можливості приблизно однакові і вибір тут залежить виключно від особистих переваг.

Ми рекомендуємо використовувати два або три додатки, запустивши послідовну перевірку в кожному з них, як правило, те що не може знайти і видалити один антивірус, цілком зможе інший. Єдине, що робити категорично не можна – запускати дві перевірки в двох різних антивирусах одночасно. По-перше, це допоможе хіба що завантажити телефон, викличе його зависання або перезавантаження. По-друге, ефективність одночасної перевірки, зазвичай, дорівнює нулю, так як антивіруси починають азартно перевіряти дії один одного, замість того, щоб зайнятися справою. Після того, як перевірка закінчена, а вірус видалений, перезавантажте ваш смартфон і запустіть перевірку ще раз, щоб позбутися прихованих процесів і залишків вірусного ПЗ.

Деякі поради, щоб не підхопити вірус на телефон:

• Якщо ви використовуєте банківські програми – видаліть Root. Смартфони, в яких права адміністратора отримані самостійно, знаходяться в зоні підвищеного ризику. Адже саме права Root дають вірусу повну свободу дій - тоді як в звичайному режимі роботи прошивки втручатися в найважливіші частини ОС вірусу набагато складніше.
• Не встановлюйте додатки з неперевірених джерел, особливо платні програми. Саме в них часто ховається код вірусу, що призводить до закономірних наслідків. Адже якщо навіть в Google Play постійно знаходять нові віруси, інші джерела ще більш небезпечні.
• Не встановлюйте додатки з назвами на кшталт «кращий антивірус 2018», «крутий прискорювач» і тому подібні. Навіть якщо вони знаходяться в Google Play. Завжди читайте відгуки, у багатьох з них можна виявити розповідь про вірусні дії невідомої програми.
• Не купуйте смартфони від невідомих виробників та ще й безпосередньо з Китаю. Цю пораду ми включили зовсім не тому, що китайські майданчики – наші конкуренти. Вся справа в тому, що китайські версії прошивок частенько напхані рекламним ПЗ, що саме по собі розсилає смс на короткі номери. Повідомлення про це частенько зустрічаються на відомому сайті 4pda, де безліч користувачів залишають детальні інструкції «Як видалити рекламне ПЗ від виробника».

Якщо антивірус не допоміг і телефон, як і раніше, веде себе підозріло – ласкаво просимо в сервісний центр. Тут швидко визначать причину дивної поведінки гаджета і допоможуть позбутися вірусів. Або ж заново перепрошити смартфон на офіційну версію ПЗ, якщо спроба позбутися від вірусу в телефоні самостійно пройшла невдало.