Как понять что андроид взломан

Осторожно: хакинг! Как понять, что телефон взломан или заражен, как найти и удалить вирус

Что такое для нас мобильный телефон? Это советник, помощник, кошелек, личный секретарь и шкатулка с нашими секретами в одном «лице». Ему мы доверяем самое сокровенное. Иногда он знает о нас больше, чем самый близкий друг. И страшно представить, что может произойти, когда в интимное пространство человека и устройства вклинивается кто-то третий… взломщик.

Разберемся, как понять, что телефон на Android и iOS взломан или заражен вредоносным ПО. Как найти и удалить вирус с телефона.

Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это Линукс, которому вирусы не страшны, а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Самые масштабные разрушения грозят рутованным и джейлбрейкнутым устройствам – чем большими правами наделил себя пользователь, тем глубже сможет внедриться вредоносная программа. Но большинству зловредов, чтобы нанести вам серьезный урон, привилегии не нужны. Так, безобидное с виду приложение с рекламой внутри может перенаправить вас на фишинговый ресурс, который украдет ваши данные.

Признаки взлома и заражения мобильного устройства

На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:

• На устройстве сами по себе включаются коммуникативные функции – Wi-Fi, отключенные SIM-карты, GPS и прочее.
• Появляются приложения, которые невозможно удалить. Либо после удаления они восстанавливаются.
• Приложения скачиваются и устанавливаются самопроизвольно.
• Реклама открывается прямо на рабочем столе и не имеет связи с какой-либо программой. Может быть «таргетной», то есть соответствует вашим поисковым запросам и просто произнесенным словам вблизи телефона. Как правило, очень агрессивна и навязчива.
• В истории звонков и СМС есть исходящие вызовы неизвестных номеров (платных).
• Блокируются отдельные функции устройства, перестают запускаться приложения, нажиматься кнопки, исчезают пункты меню в настройках. Выскакивают сообщения об ошибках. Самопроизвольно меняются настройки безопасности (включается отладка по USB, разрешается установка программ из неизвестных источников и т. п.)

• Блокируется, постоянно закрывается или полностью удаляется антивирусная программа. Блокируется установка антивирусов из маркета.
• Антивирусная программа информирует вас о заражении, но не может с ним справиться.
• В браузере самопроизвольно открываются веб-страницы сомнительного содержания (казино, девочки и т. п.).
• С баланса телефона списываются деньги. Активируются платные подписки на сервисы и услуги, не связанные с вашим сотовым оператором.
• Меняется оформление рабочей среды.
• Устройство полностью блокируется, а на экране отображается сообщение с требованием заплатить выкуп за разблокировку.
• Батарея разряжается значительно быстрее, чем обычно. Гаджет тормозит, зависает и нагревается даже во время сна.
• Хранилище заполняется непонятно чем, очистка не помогает или помогает на короткое время.

Бывает, что заражение не проявляет себя никак, а о том, что оно произошло, пользователь узнает лишь по факту опустошения банковских счетов или кражи аккаунтов.

Как понять, что приложение может за вами шпионить

Вредоносные программы чаще всего попадают на Андроид-устройства из сторонних источников – сайтов в Интернете, зараженного компьютера и т. д., минуя маркет Google Play. На iOS, наоборот, основной канал их распространения – официальные магазины контента. Конечно, все загруженные туда приложения проходят модерацию, но абсолютно непробиваемых фильтров не существует.

Приложения-шпионы и прочие зловреды часто маскируются подо что-то безопасное и даже могут иметь полезный функционал. Однако их главная задача – собирать о вас информацию, а для этого им нужны особые разрешения, избыточные для нужд нормальной программы. Например, если приложение для скриншотов запрашивает доступ к камере, Wi-Fi, микрофону, контактам и звонкам, оно явно собирается делать не только скриншоты.

Многие нормальные приложения собирают информацию о системе и устройстве, ведут лог своей работы и передают эти сведения разработчику, но личные данные владельца аппарата, с которыми они не взаимодействуют, для них табу.

Как удалить вирус с телефона

Эта инструкция больше пригодится владельцам электронных «питомцев» на Android или джейлбрейкнутых айфонов. На мобильных устройствах Apple без прав суперпользователя обычно достаточно удалить подозрительную программу средствами системы.

Описанные ниже действия помогут вам не только найти и уничтожить вредоносное ПО, но и минимизировать нанесенный им ущерб. Основная часть методик применима только к Андроиду, поскольку он подвержен таким напастям значительно чаще.

• Установите на устройство антивирус и просканируйте память (если он уже установлен, по возможности обновите базы). Если он не только найдет, но и обезвредит заразу, можете считать себя везунчиком. Примерно в половине случаев антивирус со зловредом не справляется, хотя определяет его имя и расположение, а это дает возможность удалить его вручную.

Внимание! Если телефон заражен, не запускайте, а лучше временно удалите с него электронные кошельки и мобильный банк.

• Андроид-вирусы любят назначать себя администраторами устройства – это дает им больше полномочий и препятствует удалению. Также это одна из причин того, что антивирус не может справиться с заразой, поэтому ваша задача – лишить ее административного статуса.

Откройте настройки гаджета, перейдите в раздел «Личные данные» и «Безопасность». Откройте подраздел «Администраторы устройства» и снимите галки напротив того, на что ругается антивирус, или всех неизвестных вам программ. Следом запустите повторное сканирование или удалите зловреда вручную, найдя его в разделе «Приложения».

• Если вредоносное ПО заблокировало часть функций телефона, например, отключило возможность зайти в настройки, попробуйте удалить его через безопасный режим. В безопасном режиме Андроида работают только системные приложения, и вирус не сможет помешать своему удалению.

Вход в безопасный режим на разных устройствах выполняется по-своему. На телефонах с Android 4.1 и выше нажмите кнопку питания. Когда появится окошко выбора действия, коснитесь и удерживайте палец на «Отключить питание», пока не увидите предложение «Перейти в безопасный режим». Если у вас более старая версия Андроида или функция заблокирована, чтобы загрузить предварительно выключенный аппарат в безопасном режиме, вместе с кнопкой питания следует зажать качельку громкости со стороны уменьшения. Эта комбинация используется чаще всего, но есть устройства, на которых нужно нажимать другие кнопки.

• Вредоносы со способностью к блокировке системных функций иногда назначают себя приложениями для отладки.

Чтобы удалить незваного гостя из списка отладчиков, откройте в настройках девайса раздел «Для разработчиков». На многих прошивках он по умолчанию скрыт. Чтобы в него попасть, зайдите на вкладку «О телефоне» или «О планшете», найдите пункт «Номер сборки» и начните быстро касаться его пальцем, пока не появится уведомление, что вы стали разработчиком. В разделе разработчиков найдите пункт «Приложения для отладки» (на вашей прошивке он может называться немного иначе) и удалите из списка отладчиков всё неизвестное.

• Если вредоносное ПО не дает установить на устройство антивирус или препятствует его работе, вы можете просканировать телефон антивирусной программой, стоящей на компьютере.

Чтобы проверить аппарат на вирусы через компьютер, включите в разделе «Для разработчиков» мобильного девайса отладку по USB и подключите его кабелем к ПК как USB-накопитель.

Далее в проводнике операционной системы ПК появятся 1 или 2 новых диска – память телефона и установленная в него SD-карта (если есть). Запустите антивирус и просканируйте эти разделы.

После удаления вируса обязательно смените пароли всех сетевых аккаунтов, которые вы использовали на телефоне!

Если зловред не удаляется

Некоторые мобильные вирусы поддаются удалению крайне тяжело. Или не поддаются вообще, например, когда они глубоко встроены в систему. Подобное бывает следствием заражения рутованного или джейлбрейкнутого девайса, когда вредоносная программа получает беспрепятственный доступ практически ко всем объектам и данным. Также бывает, что вирус (обычно шпионского и рекламное типа) попадает на устройство вместе с прошивкой, причем не только кастомной (неофициальной), которую установил сам пользователь, но и фабричной.

Для борьбы с особо живучими вредоносами используют 2 метода – откат системы на заводские настройки с удалением пользовательских данных и перепрошивку.

На телефонах и планшетах, где получены права суперпользователя, откат на заводские настройки, как правило, неэффективен.

На Андроиде сброс на заводские установки производится из утилиты «Настройки» и раздела «Сброс и восстановление». Опция называется «Возврат к заводским настройкам» или как-нибудь похоже. Не забудьте перед этим сохранить на другой носитель все ценные данные из памяти телефона, поскольку во время сброса они будут удалены.

Если вирус заблокировал загрузку или отключил функцию сброса, восстановить Android-девайс на заводские настройки можно через меню Recovery. Для этого:

• Выключите аппарат нажатием кнопки.
• Включите снова, удерживая комбинацию кнопок для hard reset. На одних аппаратах это кнопки питания и увеличения громкости, на других – питания и уменьшения громкости, на третьих вместе с ними нужно нажимать кнопку «Домой», на четвертых есть специальная утопленная кнопка «Reset» и т. д. Что именно следует нажимать вам, можно узнать из инструкции к устройству.
• Зайдя в Recovery, выберите опцию «wipedata/factoryreset».

На iOS функция сброса находится в разделе «Основные». Более мягкий вариант – это «Сбросить все настройки». Он помогает восстановить систему, когда вирус уже удален, так как возвращает к исходным параметрам только настройки, не затрагивая контент. Жесткий вариант – «Стереть настройки и контент» удаляет пользовательские приложения и файлы, а также отменяет все изменения.

При отсутствии эффекта от hard reset остается последнее средство – перепрошивка аппарата, что равнозначно переустановке операционной системы на компьютере. Альтернативы фабричным прошивкам для многих распространенных Андроид-устройств без труда находятся на профильных форумах вместе с установочным софтом и инструкциями, но если вы не хотите рисковать (в случае неудачной перепрошивки телефон может прикинуться «кирпичом») лучше обратится в сервисную службу.

Как снизить вероятность заражения и взлома вашего мобильного

• Устанавливайте софт из официальных магазинов приложений. Исполняемые файлы, загруженные из неизвестных источников, перед запуском проверяйте антивирусом.
• Если на устройстве получены права суперпользователя, обязательно установите антивирусную программу.
• Если телефон выполняет функции кошелька, не давайте его в руки посторонним, а если им пользуются дети, установите родительский контроль.
• Обновляйте операционную систему гаджета по мере выхода апдейтов. Многие вредоносные программы перестают работать на новых версиях прошивок.

И помните, что ваша безопасность – в ваших руках.

Источник

Как узнать, взломан ли ваш смартфон

Если ваш телефон на базе Android работает медленно, показывает всплывающие окна или зависает, то, возможно, он был взломан. И в данной статье мы расскажем, как проверить это и что делать дальше.

В наши дни практически каждый человек имеет смартфон. Телефоны стали неотъемлемой частью наших жизней, из-за чего очень важно сохранить устройство в безопасности, а также защитить его от различных вирусов. Однако многие задаются вопросом, как же можно проверить, взломано ли устройство на Android?

Если вы заметили, что телефон ведет себя странно, то воспользуйтесь следующими пятью советами, чтобы проверить девайс на наличие вредоносных программ, мошеннических приложений и других проблем. Кроме того, мы также расскажем, как обезопасить себя на будущее.

Плохое время автономной работы или чрезмерное использование аккумулятора

Даже если вы не видите каких-либо явных признаков подозрительной активности, то «за кулисами» все равно может происходить что-то вредоносное. Один из лучших способов узнать, был ли взломан телефон, — это проверить уровень заряда батареи.

Если смартфон нагревается без причины (особенно, при отключенной зарядке), то, возможно, что-то работает в фоновом режиме, даже когда экран выключен. Некоторые вредоносные программы могут оставлять следы на вашем телефоне или планшете, поэтому начните с проверки меню использования батареи.

Откройте «Настройки» > «Батарея» > «Использование батареи». Здесь можно найти неизвестное приложение или какую-либо необычную активность.

Это происходит не так часто, поскольку у Google есть комплексная система защиты Google Play, встроенная в Android, но мы все же рекомендуем проверить. Как показано выше, вы можете увидеть неизвестное теневое приложение под названием «10214», убивающее 40% батареи. Miscellaneous еще хуже, поскольку использует 70% аккумулятора!

В таком случае на вашем телефоне, вероятно, есть кейлоггер или вирус, скрывающий свое имя, чтобы снизить вероятность быть обнаруженным. В то же время, стоит обращать внимание не только на странные названия приложений, поскольку бывало и такое, что совершенно нормальные программы делали похожие вещи.

Да, конечно, все мы используем наши телефоны по-разному, однако если вы заметили очень серьезный и быстрый разряд батареи, то это может вызвать беспокойство. В таком случае стоит попробовать перезагрузить телефон, принудительно закрыть подозрительное программное обеспечение или, если возможно, полностью удалить то или иное приложение.

Проверьте наличие случайно установленных приложений

Еще одним признаком наличия вредоносного ПО являются случайные приложения, установленные на вашем телефоне. Это те программы, которые загружаются в смартфон сами по себе, без ведома пользователя.

Некоторые вредоносные сайты и программы могут установить приложение на телефон и отправлять конфиденциальную информацию третьим лицам. Не стоит упускать это из виду, поскольку ваше устройство, быть может, взломано. Оно не всегда снижает много заряда батареи, но все же может причинить вред и украсть данные. Если вы нашли такую программу, то стоит от нее избавиться:

Перейдите в «Настройки» > «Приложения» и увидите полный список приложений, установленных на телефоне. Если вы нашли что-то ненужное, то откройте и нажмите «Удалить».

Очевидно, что удалять следует только те вещи, которые выглядят подозрительно, и если вы точно уверенны, что они ненужные. Если начать удалять случайные программы, то можно причинить больше вреда, чем пользы, и вывести из строя жизненно важные компоненты вашего телефона.

Есть много приложений, которые заранее установлены производителями телефонов или операторами связи, и являются абсолютно безвредными. Обязательно соблюдайте осторожность в отношении того, что удаляете.

Необычно высокое использование интернет трафика

Большинство людей имеют безлимитные тарифные планы, поэтому они не просматривают меню «Использование данных» в настройках. Но если телефон барахлит, то чрезмерное использование интернет-трафика – еще один простой способ проверить устройство на наличие каких-либо проблем. Если в девайсе есть вирус, то он может с легкостью отправлять личные данные пользователя третьей стороне через приложение, которое постоянно работает и напрямую взаимодействует со злоумышленниками.

Чтобы проверить объём использованного трафика, перейдите в «Настройки» > «Сеть и интернет» > «Передача данных». Проверьте, все ли в порядке.

YouTube, Spotify и другие потоковые сервисы регулярно используют большой объем трафика. Однако если другое приложение использует слишком много, то что-то явно не так. Ни одна другая программа не должна использовать 5 ГБ и более за месяц, поэтому стоит поискать что-нибудь подозрительное. Если же вы обнаружите такую программу, то лучше сразу её удалить (но сначала убедиться, что она не является важной для устройства).

Следите за всплывающими окнами и рекламой

Всплывающие окна бывают разных форм и размеров, а также могут появляться на любых веб-сайтах. За столь долгое время мы уже научились справляться с ними, и в большинстве случаев это не более чем реклама, покрывающая какой-либо контент.

Однако иногда всплывающие окна могут быть слишком надоедливыми и, что самое главное, причинять неприятности. Следите за ними, а также за рекламой, и никогда не нажимайте на них! Отметим, что за последние несколько лет в Google старались бороться с этой проблемой, чтобы избежать подобных явлений, особенно в браузере Google Chrome на Android, но иногда это все же случается. Довольно часто телефон начинает вибрировать, когда всплывающие окна появляются снова и снова, а экран — мигать.

Но это самый настоящий фейк: ни в коем случае не нажимайте на кнопку «убрать рекламу» на всплывающем окне. Вместо этого закройте веб-браузер и перезагрузите смартфон. Никогда не вводите личную информацию, данные банковских карт или пароли на веб-сайтах, с которыми вы не знакомы.

Сбои в работе приложений и телефона

Довольно-таки часто телефоны на базе Android начинают работать хаотично: приложения открываются без причины, смартфон работает медленно или постоянно дает сбой. Иногда такие проблемы возникают из-за занесенного в смартфон вируса.

Во-первых, попробуйте сканер от Google под названием Play Защита, встроенный непосредственно в Google Play App Store. Откройте Google Play и нажмите кнопку меню вверху. Затем перейдите на Play Защиту и нажмите «Сканировать», чтобы начать сканирование телефона и приложений.

Однако имейте в виду, что Play Защита – довольно-таки простой инструмент, поэтому вы можете рассмотреть более надежную альтернативу, такую как, например, Malwarebytes.

В Google Play Store доступны десятки антивирусных приложений, однако мы рекомендуем придерживаться лишь проверенных брендов и названий. Не стоит устанавливать первое попавшееся приложение. Ищите известные бренды, которые вы использовали на своих компьютерах, например Avast, AVG или BitDefender.

Данные инструменты отлично подходят для быстрого и простого сканирования вашего устройства на наличие проблем. Обычно, если Malwarebytes находит что-то подозрительное, то удаляет это сам.

Выполните сброс до заводских настроек, если это необходимо

Если вы уже удалили подозрительные приложения, запустили антивирусное программное обеспечение, однако по-прежнему испытываете какие-либо проблемы, то последний шанс исправить проблему — выполнить сброс до заводских настроек.

Помните: этот процесс удаляет абсолютно все на вашем телефоне.

Создайте резервные копии фотографий, текстовых сообщений, видео и всего остального, что вы хотите сохранить, а затем приступите к стиранию данных с Android. Откройте «Меню» — «Настройки» и выберите пункт «Восстановление и сброс». Прокрутите список до конца и нажмите на пункт «Сброс настроек» (название данного пункта на разных смартфонах может выглядеть иначе: «Сбросить настройки телефона», «Общий сброс», «Стереть все данные» и т.д.).

Прибегать к этому варианту стоит лишь тогда, когда все другие возможности исчерпаны и антивирусное программное обеспечение не помогает. Сброс до заводских настроек удалит всё, и ваш телефон загрузится так, как в день покупки. Так что вам придется настраивать все заново, но это намного лучше, чем пользоваться максимально небезопасным устройством.

Как обеспечить безопасность Android-устройства

В 2019 году компания Google заявила, что существует более 2,5 миллиардов устройств на Android, что делает её операционной системой №1 в мире, а также огромной целью для хакеров. Вот почему взлом Android смартфона может проявляться в виде случайных всплывающих окон, фейковой рекламы, мошеннических приложений, быстрого разряда батареи и многого другого.

Хакеры проявляют творческий подход, когда целевая аудитория такая большая. Бдительность и осторожность – главные методы борьбы с возможными нарушениями безопасности. Вот несколько вещей, которые вы можете сделать:

• Всегда устанавливайте последние обновления программного обеспечения.
• Скачивайте приложения только из проверенных источников.
• Отключите или уберите флажок из пункта «Установка из неизвестных источников» в настройках.
• Используйте отпечаток пальца, сканирование сетчатки глаза, пароль или PIN-код для защиты экрана блокировки.

Не теряйте бдительность

Устанавливайте приложения только из надежных источников, таких как Google Play Store, Amazon App Store или приложения Samsung Galaxy. Не используйте веб-сайты, предлагающие APK-файлы Android (установочные файлы). Ни при каких обстоятельствах не устанавливайте эти файлы!

Ключевой способ сохранить свой смартфон в безопасности — просто проявлять осторожность и руководствоваться здравым смыслом.

Источник