Проблему існування вірусів для Android визнає навіть розробник цієї операційної системи – Google. Фахівці компанії постійно чистять від шкідливих програм магазин Google Play, але зараження телефонів по всьому світу тривають. У цій статті ми зібрали 10 ознак, за якими можна визначити наявність вірусу на смартфоні.
Чому вірус на телефоні складно виявити
Мета будь-якого розробника вірусу – довге знаходження шкідливого коду на телефоні жертви. Тому шкідливі програми поводяться максимально приховано, продовжуючи робити свою справу:
- збирати дані про ваші кредитки та паролі,
- надсилати від вашого імені дивні SMS,
- підписуватися на платні підписки,
- іншим способом допомагати своєму господареві заробляти гроші.
Але озброївшись логікою і штатними засобами управління системою, ми можемо обчислити вірус за слідами його діяльності.
1. Телефон гальмує, батарея швидко сідає
Значна частка вірусних додатків працює у фоні. Навантаження на процесор збільшується, заважає активувати сплячий режим. Витрата заряду зростає. Якщо раніше телефону вистачало на 1,5 дня, тепер він помирає до обіду. Найчастіше підвищеним споживанням ресурсів грішать майнери і шифрувальники, яких поки що на Андроїд небагато.
У сучасних версіях Android є статистика використання батареї додатками. Ось так це виглядає на моєму Samsung Galaxy.
2. У рахунку за мобільний зв’язок з’явилися платні SMS і підписки
Більшість вірусів для Андроїд телефонів служить для отримання прибутку. В умовах жорсткого обмеження прав без Root їх розробникам доводиться шукати прості в реалізації схеми. Наприклад, змусити ваш телефон відправити SMS на потрібний номер і підписати вас на платний сервіс.
Спочатку перевірте особистий кабінет у МТС, Мегафон чи іншого оператора, щоб відключити платні розсилки. А потім приступайте до наступного пункту статті – проаналізуйте права на SMS-повідомлення.
3. Додаток незрозуміло для чого просить право на SMS
Іноді користувач завантажує якийсь черговий оптимізатор або розширювач пам’яті (є й такі), а програма вимагає право на SMS. Не варто давати такий доступ будь-кому. Це може бути вірус, прихований під личиною непотрібної програми.
4. Невідомий додаток просить права здійснювати дзвінки
Права на дзвінки також використовуються вірусами для підписки на платні розсилки. Проаналізуйте рішення дзвінки або телефон (залежить від версії Android).
5. Вас просять дозволити встановлення з невідомих джерел
Так чинять розробники вірусних програм, яким не вдалося замаскувати шкідливий код і розмістити його в Google Play. Можливо, вам запропонують завантажити інсталяційний .apk файл корисної програми, що виправляє всі проблеми на телефоні. За статистикою понад 90% вірусів так і потрапляють до жертв.
6. Вас просять увімкнути root-права
Це продовження пункту 5. Рут-права дадуть зловмиснику повний доступ до даних телефону, дадуть змогу вкрасти важливі відомості або зашифрувати файли і вам же продати ключик.
7. Оновлення та запуск програм припиняється з помилкою або вилітає
Це може слугувати непрямою ознакою діяльності вірусного ПЗ. Але той самий ефект викликає і банальний збій у пам’яті смартфона, помилка в черговій збірці системи. Оновіть програмне забезпечення телефону. Якщо вилітає тільки одна програма, видаліть її і встановіть заново.
8. Замість звичайного браузера запускається інший
Підміна засобу веб-серфінгу – один з улюблених засобів вірусного ПЗ. У своєму браузері вони зможуть легко аналізувати ваші паролі, показувати потрібну рекламу і від вашого імені надсилати спам.
9. Поява пропущених дзвінків
Якщо ви виявляєте в журналі вхідних дзвінків пропущені виклики з невідомих номерів, то це також може слугувати непрямою ознакою зараження. У вихідних дзвінках можуть перебувати здійснені виклики на незнайомі номери. Поверніться до пункту 4 цієї статті та перевірте, які програми зажадали доступ до телефону.
10. Антивірус вилітає або не працює
Якщо антивірусна програма починає давати збої, то це також може вважатися приводом для підозр вірусної активності. Особливо, якщо йдеться про штатну утиліту, яка є в прошивках Samsung, Xiaomi та низки інших марок. Деякі власники заражених пристроїв зазначають, що під час сканування загроза виявляється, але не може бути видалена через збій або помилку в антивірусі.