Kodėl Android telefonai užsikrečia virusais
Pradėkime nuo to, kad „virusas” Android telefone – tai gana platus terminas, kurį žmonės naudoja įvairiems kenkėjiškiems dalykams apibūdinti. Iš tikrųjų dažniausiai tai būna ne klasikiniai virusai, o adware (programos, kurios rodo agresyvią reklamą), spyware (šnipinėjančios programos) ar trojanai. Bet esmė ta pati – jūsų telefonas pradeda elgtis keistai, ir tai tikrai ne gerai.
Android sistema yra atvira, o tai reiškia, kad programėles galima įdiegti ne tik iš oficialaus Google Play parduotuvės. Tai puiku lankstumui ir laisvei, bet kartu atidaro duris įvairiems nesąžiningiems veikėjams. Dažniausiai žmonės užsikrečia parsisiųsdami programėles iš abejotinų šaltinių – trečiųjų šalių parduotuvių, forumuose rastų APK failų ar net paspausdami ant įtartinų nuorodų žinutėse.
Kartais net Google Play parduotuvėje pasitaiko užkrėstų programėlių, nors Google ir stengiasi jas filtruoti. Kenkėjiškos programos dažnai persirengusios kaip žaidimai, žibintuvėliai, klaviatūros ar kitos populiarios programėlės. Sukūrėjai pasinaudoja tuo, kad žmonės nelabai skaito, kokių leidimų prašo programa – ir štai jau kažkas turi prieigą prie jūsų kontaktų, žinučių ar net bankinės informacijos.
Kaip suprasti, kad telefonas užkrėstas
Telefonas pradeda elgtis kaip paauglys – nepaklūsta, daro ką nori ir eikvoja jūsų išteklius. Pirmasis požymis dažniausiai būna staiga atsiradusi agresyvi reklama. Ne ta, kurią matote programėlėse (ji normali), o ta, kuri šoka iš niekur – net kai naršote nustatymuose ar tiesiog naudojate telefoną.
Baterija pradeda tirpti akivaizdžiai greičiau nei įprastai. Kenkėjiškos programos dažnai veikia fone, siunčia duomenis, rodo reklamą ar net kasa kriptovaliutą jūsų sąskaita. Visas šis veikimas ėda bateriją kaip paauglys šaldytuvą po mokyklos.
Duomenų naudojimas pakyla į dangų. Jei pastebite, kad jūsų mobilusis internetas baigiasi daug greičiau nei įprastai, o jūs nieko ypatingo nedarėte – tai rimtas signalas. Kenkėjiškos programos mėgsta siųsti informaciją į išorinius serverius.
Telefonas lėtėja, kartais net užstringa ar pats išsijungia. Programėlės, kurių neatsimename įdiegę, staiga atsiranda programų sąraše. Gali pradėti rodytis keisti pranešimai ar žinutės, kurias neva išsiuntėte, nors to nedarėte.
Saugus režimas – jūsų pirmasis ginklas
Kai įtariate, kad kažkas negerai, pirmasis žingsnis – paleisti telefoną saugiuoju režimu (Safe Mode). Tai specialus režimas, kuriame veikia tik gamyklinės programos, o visos jūsų įdiegtos programėlės laikinai išjungiamos. Tai padeda suprasti, ar problema tikrai dėl kažkokios įdiegtos programos.
Kaip įjungti saugų režimą? Daugumoje Android telefonų reikia ilgai palaikyti mygtuką išjungimui, tada ekrane pasirodys išjungimo parinktys. Ilgai paspauskite ant „Išjungti” ir turėtų pasirodyti pasiūlymas paleisti saugų režimą. Jei tai neveikia, Google paieškoje įveskite savo telefono modelį ir „safe mode” – kiekvienas gamintojas gali turėti šiek tiek skirtingą būdą.
Kai telefonas veikia saugiuoju režimu, patikrinkite, ar problemos išnyko. Jei reklama nebepasirodo, telefonas nebešoka ir viskas veikia sklandžiai – vadinasi, problema tikrai kažkokioje jūsų įdiegtoje programoje. Dabar reikia ją rasti.
Ieškome kenkėjo tarp programų
Eikite į Nustatymus → Programos (arba Programėlės). Čia pamatysite visų įdiegtų programų sąrašą. Dabar prasideda detektyvo darbas. Žiūrėkite, ar nėra programų, kurių neatsimename įdiegę. Ypač įtartinos tos, kurios turi keistus pavadinimus ar atrodo kaip sisteminės, bet kažkaip ne visai.
Patikrinkite programas, kurias įdiegėte prieš prasidedant problemoms. Dažnai žmonės prisimena – „a, tai po to žaidimo viskas ir prasidėjo”. Spustelėkite ant įtartinos programos ir pažiūrėkite, kokių leidimų ji prašo. Jei žibintuvėlio programa nori prieigos prie jūsų kontaktų ir žinučių – tai aiškus raudonas signalas.
Kai rasite įtartiną programą, bandykite ją pašalinti. Paprastai tiesiog spaudžiate „Pašalinti” ir viskas. Bet kai kurios kenkėjiškos programos yra gudrios – jos suteikia sau administratoriaus teises, ir tada jų taip lengvai neišmesi.
Jei mygtuko „Pašalinti” nėra arba jis nepaspaužiamas, eikite į Nustatymus → Sauga → Įrenginio administratoriai (kelias gali šiek tiek skirtis priklausomai nuo Android versijos). Čia pamatysite, kurios programos turi administratoriaus teises. Jei tarp jų yra ta įtartina programa – išjunkite jai šias teises, tada grįžkite ir bandykite pašalinti iš naujo.
Antivirusinės programos – ar jos tikrai reikalingos
Dabar pasiekėme kontroversišką temą. Internete rasite tūkstančius nuomonių – vieni sako, kad antivirusinės programos Android telefonams būtinos, kiti tvirtina, kad jos tik eikvoja išteklius ir yra beveik nenaudingos.
Tiesa kažkur per vidurį. Google Play Protect, kuris integruotas į kiekvieną Android telefoną su Google paslaugomis, jau atlieka bazinę apsaugą. Jis nuskaito programas prieš jas įdiegiant ir periodiškai tikrina jau įdiegtas. Tai nėra tobula sistema, bet daugumai žmonių, kurie naudojasi telefonu atsargiai, to pakanka.
Tačiau jei jau užsikrėtėte ar norite papildomos apsaugos, galite įdiegti vieną iš patikimų antivirusinių programų. Geriausi variantai: Malwarebytes, Bitdefender, Kaspersky ar Avast. Svarbu – parsisiųskite iš oficialios Google Play parduotuvės, ne iš kažkokių svetainių.
Įdiegę antivirusinę programą, paleiskite pilną telefono nuskanavimą. Tai gali užtrukti kelias minutes, priklausomai nuo to, kiek turite duomenų telefone. Programa patikrins visas įdiegtas programėles, failus ir net nustatymus, ieškodama kenkėjiško kodo ar įtartino elgesio.
Jei programa ką nors ras, ji pasiūlys tai pašalinti ar izoliuoti. Paprastai galite pasitikėti jos rekomendacijomis, bet jei abejojate – Google paieškoje patikrinkite, kas tai per failas ar programa. Kartais antivirusinės programos klysta ir normalius dalykus pažymi kaip pavojingus.
Radikalus sprendimas – gamyklinių nustatymų atkūrimas
Jei nieko nepadeda, reklama vis tiek šoka, telefonas lėtėja ir apskritai viskas blogai – laikas traukti sunkiąją artileriją. Gamyklinių nustatymų atkūrimas (Factory Reset) ištrina viską iš telefono ir grąžina jį į tokią būseną, kokia buvo, kai jį pirko.
Prieš tai BŪTINAI padarykite atsarginę kopiją. Nufotografuokite svarbius dalykus, perkelkite nuotraukas į kompiuterį ar Google Photos, išsaugokite kontaktus (jei jie sinchronizuojami su Google paskyra, jie automatiškai išsaugoti). Prisijungimo duomenys prie programėlių – užsirašykite juos, nes po atkūrimo turėsite viską diegti iš naujo.
Kai viską pasirengėte, eikite į Nustatymus → Sistema → Atkūrimo parinktys → Ištrinti visus duomenis (gamyklinis atkūrimas). Vėlgi, kelias gali šiek tiek skirtis. Telefonas paprašys patvirtinimo, galbūt reikės įvesti PIN kodą ar slaptažodį. Tada prasidės procesas, kuris gali užtrukti 10-20 minučių.
Po atkūrimo turėsite švarų telefoną. Dabar LABAI svarbu nedaryti tų pačių klaidų. Nediekite programų iš abejotinų šaltinių, skaitykite atsiliepimus apie programas prieš jas įdiegdami, ir būkite atsargūs su leidimais, kurių prašo programos.
Kaip apsisaugoti ateityje
Geriausia gynyba – tai prevencija. Pirmiausia, visada diekite programas tik iš Google Play parduotuvės. Taip, ten taip pat pasitaiko šlamšto, bet tikimybė užsikrėsti yra daug mažesnė nei parsisiunčiant APK failus iš atsitiktinių svetainių.
Prieš įdiegdami programą, paskaitykite atsiliepimus. Jei programa turi milijoną atsisiuntimų, bet tik 3 žvaigždutes ir pilna nusiskundimų apie reklamą – tai aiškus signalas bėgti kuo toliau. Taip pat pažiūrėkite, kada programa buvo paskutinį kartą atnaujinta. Jei paskutinis atnaujinimas buvo prieš trejus metus – galbūt geriau ieškoti alternatyvos.
Kai įdiegiate programą, skaitykite, kokių leidimų ji prašo. Kodėl žibintuvėlio programai reikia prieigos prie jūsų kontaktų? Kodėl žaidimui reikia galimybės skambinti? Jei kažkas atrodo keista – atsisakykite leidimo arba tiesiog nediekite tos programos.
Reguliariai atnaujinkite savo Android sistemą. Taip, atnaujinimai kartais erzina, bet jie dažnai taiso saugumo spragas. Eikite į Nustatymus → Sistema → Sistemos atnaujinimas ir patikrinkite, ar turite naujausią versiją.
Būkite atsargūs su nuorodomis žinutėse. Net jei žinutė atrodo esanti iš banko ar pašto tarnybos – nepaspauskite ant nuorodos. Geriau atidarykite naršyklę ir patys įveskite oficialią svetainės adresą. Daugelis užkrėtimų įvyksta būtent per tokias sukčiavimo nuorodas.
Kai virusas tikrai užsispyręs
Kartais susiduri su tokiu kenkėju, kuris tiesiog nenori pasiduoti. Jis gali atsikurti po pašalinimo, pasislėpti sisteminiuose failuose ar net išlikti po gamyklinio atkūrimo (nors tai reta). Tokiais atvejais reikia gilintis šiek tiek labiau.
Viena galimybė – naudoti ADB (Android Debug Bridge) per kompiuterį. Tai įrankis, kuris leidžia valdyti telefoną iš kompiuterio. Su juo galite pašalinti net tas programas, kurių normaliai nepašalinsite. Bet tai jau techninė procedūra, reikalaujanti tam tikrų žinių. Jei nesate tikri, kas darote – geriau neeksperimentuokite, nes galite sugadinti telefono sistemą.
Kai kurie gamintojai turi savo atkūrimo įrankius. Pavyzdžiui, Samsung turi Smart Switch programą kompiuteriui, kuri gali padėti atkurti telefoną net kai jis labai užkrėstas. Panašius įrankius turi ir kiti dideli gamintojai.
Jei visiškai nieko nepadeda ir telefonas tampa nenaudojamas – galbūt laikas kreiptis į profesionalus. Servisai, kurie specializuojasi mobiliųjų įrenginių remontuose, dažnai turi įrankių ir žinių, kaip išvalyti net labai užsispyrusius kenkėjus. Taip, tai kainuos pinigų, bet jei telefone yra svarbių duomenų ar pats telefonas brangus – gali būti verta.
Ką daryti su savo duomenimis po užkrėtimo
Dabar rimta tema – jūsų asmeniniai duomenys. Jei telefonas buvo užkrėstas spyware ar trojanu, kenkėjai galėjo gauti prieigą prie jūsų slaptažodžių, bankinės informacijos ar kitų jautrių duomenų. Tai nėra metas panikuoti, bet reikia imtis veiksmų.
Pakeiskite visus svarbius slaptažodžius. Pradėkite nuo el. pašto, nes jei kažkas turi prieigą prie jūsų el. pašto, jis gali atkurti slaptažodžius kitoms paslaugoms. Tada bankinės programėlės, socialiniai tinklai, apsipirkimo svetainės – viskas, kas susiję su pinigais ar asmenine informacija.
Patikrinkite savo banko sąskaitas ir kredito kortelių išrašus. Ar nėra įtartinų operacijų? Jei ką nors pastebite – nedelsiant susisiekite su banku. Dauguma bankų turi apsaugą nuo sukčiavimo ir gali sustabdyti įtartinas operacijas.
Jei naudojote slaptažodžių tvarkyklę telefone – patikrinkite, ar ji buvo apsaugota pagrindiniu slaptažodžiu ir ar kenkėjas galėjo prie jos prieiti. Geriausia praktika – naudoti slaptažodžių tvarkyklę su dviejų faktorių autentifikavimu.
Įjunkite dviejų faktorių autentifikavimą visur, kur tik galite. Tai reiškia, kad net jei kažkas pavogs jūsų slaptažodį, jam vis tiek reikės papildomo kodo iš jūsų telefono ar el. pašto, kad prisijungtų. Tai ne 100% apsauga, bet labai stipriai apsunkina sukčių gyvenimą.
Kai telefonas vėl švarus ir saugus
Taigi, praėjote per visą procesą – radote kenkėją, pašalinote jį, galbūt net atkūrėte telefoną į gamyklinius nustatymus. Dabar turite švarų, greitai veikiantį telefoną. Bet svarbiausia pamoka čia – kaip išvengti to paties ateityje.
Telefonas šiais laikais yra daugiau nei tik skambinimo įrenginys. Tai jūsų bankas, nuotraukų albumas, ryšių centras, darbo įrankis. Jame saugoma tiek daug asmeninės informacijos, kad jo apsauga turėtų būti prioritetas. Ne paranoja, o paprasta apdairumas.
Įsidėmėkite, kad kenkėjiškos programos nuolat tobulėja. Tai, kas veikė apsaugai vakar, gali būti nepakankama rytoj. Todėl būkite budrūs, reguliariai atnaujinkite sistemą ir programas, ir nepamirškite pagrindinio principo – jei kažkas atrodo per gera, kad būtų tiesa (nemokamas premium žaidimas, stebuklingas telefoną pagreitinantis įrankis), tai tikriausiai taip ir yra.
Jūsų telefonas dabar švarus, jūs išmokote, kaip atpažinti grėsmes ir kaip su jomis kovoti. Tai vertinga patirtis, kuri padės ne tik jums, bet ir draugams bei šeimos nariams, kai jie susidurs su panašiomis problemomis. O jie tikrai susidurs – statistika rodo, kad Android kenkėjiškų programų skaičius tik auga. Bet dabar jūs žinote, ką daryti.