Czy mój telefon ma wirusa – co zrobić, jak go usunąć?

Czy mój telefon ma wirusa? To pytanie w czasach gdy każdy posiada smartfon w kieszeni, zadaje sobie coraz więcej osób. Zważywszy na rosnącą tendencję do celowania przez cyberprzestępców w systemy mobilne, można stwierdzić, że staje się on głównym ich celem ataku. Dodatkowo to nasze smartfony posiadają aplikacje bankowe oraz wiele drażliwych danych, które mogą posłużyć cyberprzestępcom. Na podstawie moich doświadczeń z wirusami, podpowiem Ci, jak możesz zdiagnozować swój telefon, a w przypadku zainfekowania wirusem – jak usunąć wirusa z telefonu z systemem Android.

Objawy zainfekowania smartfona wirusem mogą być różne. Od samodzielnego wysyłania SMS-ów przez telefon, po kradzież danych i pieniędzy, szpiegowanie, a nawet przejmowanie kontroli nad urządzeniem. O ile podsłuchiwanie opłaca się cyberprzestępcom jedynie w przypadku osób eksponowanych medialnie, o tyle kradzież pieniędzy jest na porządku dziennym.

[!] Ten poradnik został napisany na podstawie prawdziwych doświadczeń autora z wirusami mobilnymi.

Spis treści:

• Jak można zainfekować telefon wirusem?
• Czy antywirus na smarfonie jest potrzebny?
• Jak sprawdzić czy mój telefon ma wirusa?
  • Nieznane źródła
  • Play Protect
  • Telefon bramką SMS
• Jak usunąć wirusa z telefonu/smartfona?
• Co warto zrobić po zainfekowaniu wirusem smartfona?
• Jak zapobiegać zainfekowaniu telefonu wirusem i zabezpieczyć smartfon?

W jaki sposób wirus dostaje się na telefon?

Czasami wystarczy wejść w niewłaściwy link — cyberprzestępcy wysyłają je e-mailem lub SMSami podszywając się pod jakąś znaną firmę, np. kurierską lub energetyczną (fałszywe powiadomienia o konieczności opłacenia faktury z linkiem do niebezpiecznej strony). Bywa, że wystarczy otworzenie niebezpiecznego załącznika – takie pliki często wykorzystują niedoskonałości mobilnego systemu i przeprowadzają szereg niebezpiecznych zmian na urządzeniu. Jednak coraz częściej obserwujemy tendencję do wykorzystywania przez przestępców pewnych podatności systemów, o których wiedza nie została jeszcze rozpowszechniona na świecie, a producent nie wydał aktualizacji zabezpieczających swoje systemy mobilne (zagrożenie typu zero-day). W takim przypadku nie ma możliwości ochrony przed takim zagrożeniem. W niedalekiej przyszłości z pomocą mogą przyjść antywirusy oparte o sztuczną inteligencję, a nie bazy wirusów, przykładem takiego jest Cylance Protect – jednak ten jest dostępny tylko i wyłącznie dla firm.

Czy każdy smartfon z Androidem potrzebuje antywirusa?

Definitywnie tak! Sam Google Play Protect w obecnych czasach niestety nie wystarczy. Bywa nawet, że producent urządzenia implementuje w nim dodatki od antywirusów, lecz i one nie są często tak skuteczne, jak oddzielny antywirus. Jeśli chcesz się cieszyć smartfonem i spokojem głowy, poczytaj rankingi i zainstaluj skutecznego antywirusa. Nie da Ci to 100% pewności, że nie zainfekujesz swojego urządzenia, lecz jego szanse na uniknięcie infekcji drastycznie rosną. W końcu większość smartfonów z Androidem nie posiada antywirusa – i to jest rynek docelowy cyberprzestępców, gdyż jest znacznie łatwiejszy do „zdobycia”.

Winna architektura systemu…

Dodatkowo na korzyść antywirusa przemawia fakt, że otwarta architektura Androida jest łatwiejszym celem dla złośliwych programów, niż np. urządzenia Apple. Urządzenia z jabłuszkiem zabezpiecza przede wszystkim zamknięta architektura systemu i odizolowane od siebie nawzajem aplikacje. Znacząco różni się pod tym względem od Androida, bo ten pozostaje bardzo otwarty, a aplikacje mogą z zamierzenia wręcz wpływać na inne aplikacje oraz system. To z kolei sprawia, że odpowiedni antywirus jest wręcz niezbędny na pokładzie Androida. Co więcej, oprogramowanie antywirusowe w systemie Android może mieć znacznie większe uprawnienia, niż ma to miejsce w przypadku Apple, więc producenci takiego oprogramowania mają spore pole do działania.

Czy mój telefon ma wirusa?

Samodzielne diagnozowanie urządzenia często mija się z celem, ponieważ wirusy są tworzone z myślą o doskonałym maskowaniu swojej obecności na telefonie. Tak, aby nikt nawet nie wiedział, że ma na telefonie wirusa, który go szpieguje, próbuje wyłudzić od niego dane do banku, lub też przejąć kontrolę.

Drugim ważnym dla wirusów aspektem jest przetrwanie restartu systemu telefonu i działanie również po nim. Niektóre udoskonalono z tego powodu w imitacji restartu telefonu, gdy ten realnie pozostaje włączony – np. wyłączając sam ekran urządzenia, gdy „wyłączamy” telefon standardową procedurą. Nie wszystko jednak są w stanie udawać, a ich niektóre działania, mogą nie pozostać bez echa.

Aby łatwo wykryć wirusa, powinniśmy naturalnie posłużyć się antywirusem, który przeprowadzi pełne skanowanie urządzenia. W przypadku kiedy nie przyniesie to oczekiwanych rezultatów, lub dalej podejrzewamy, że posiadamy na swoim telefonie wirusa, warto również sprawdzić poniższe kwestie, ponieważ mogą być one charakterystyczne dla zainfekowanych urządzeń:

Instalacja z nieznanych źródeł

Domyślnie system Android ma wyłączoną funkcję instalowania aplikacji z nieznanych źródeł. Ta opcja może zostać jednak zmieniona przez złośliwe oprogramowanie. Aby zobaczyć czy funkcja jest włączona, wejdź w:
Ustawienia > wyszukiwanie > wyszukaj frazę „nieznane” > opcja instalacji z nieznanych źródeł
Alternatywnym sposobem jest wejście w opcje zabezpieczenia i tam znalezienie tej funkcji.

Play Protect

W celu własnej ochrony wirusy Androidowe są w stanie wyłączyć skanowanie Play Protect przez Sklep Play – tak, aby nie zostały wykryte przez jedynego „antywirusa” dostępnego w każdym systemie Android (choć antywirus to za wiele powiedziane, jest to bardziej skaner). Pamiętaj, skanowanie Play Protect jest domyślnie zawsze włączone i jeżeli nie zostanie wyłączone przez Ciebie, z dużą dozą prawdopodobieństwa zrobił to wirus.

Aby sprawdzić, czy Twój telefon ma wyłączony skaner: uruchom Sklep Play > kliknij swój profil w prawym górnym rogu > wybierz Play Protect.

Podsumowując, jedynymi z objawów zainfekowania telefonu wirusem są:

• Play Protect jest wyłączone.
• Instalacja z zewnętrznych źródeł jest włączona.
• Otrzymujesz wiadomości SMS od wielu różnych obcych numerów (Twój telefon sam wysyła niebezpieczne SMSy do innych osób, po czym je ukrywa).
• Wyświetlają się na każdym kroku reklamy (przypadek adware).
• Telefon nagle znacząco spowolnił (nie spowalniał w długim okresie czasu).

Telefon sam wysyła SMSy

Jest to bardzo prawdopodobne, jeżeli Twój telefon żyje własnym życiem, np. samodzielnie wysyłając SMSy do obcych osób – często nie widzimy wiadomości, którą on wysłał, gdyż wirus ją ukrywa, żeby właściciel urządzenia uznał, że ludzie sami do niego piszą wiadomości. W rzeczywistości jednak to telefon sam wysyła do nich SMSy, dodatkowo najczęściej z linkiem do niebezpiecznych stron, wyłudzających dane logowania do banku (pod pretekstem opłacenia kilku złotych za np. dostarczenie paczki). W ten sposób przestępcy są w stanie ukraść pieniądze, a ponadto te same strony instalują również szkodliwe oprogramowanie (wirusa), który rozsyła linki do strony do innych osób – w ten sposób przestępcy „rekompensują” sobie nieudaną próbę wyłudzenia danych wrażliwych. A zainfekowanie urządzenie przyczynia się do wplątania w to innych osób, często wiąże się to z również z przykrą w skutkach utratą oszczędności. Ta spirala kręci się niemal w nieskończoność.

Jak usunąć wirusa z telefonu?

[!] Polecany antywirus jest tym, po którego sięgnąłem, gdy miałem do czynienia z wirusem na urządzeniu jednego naszego użytkownika. Może nie być najlepszym rozwiązaniem – jednak w mojej opinii należy do jednych z lepszych.

Ten poradnik powie Ci, co trzeba zrobić, jeżeli podejrzewasz zainfekowanie wirusem urządzenia z Androidem.

1. Wyjmij z telefonu kartę SIM, aby nie rozsyłał on niebezpiecznych wiadomości do innych osób.
2. Zainstaluj zaufanego antywirusa, np. ESET lub BitDefender ze sklepu Play.
3. Nadaj antywirusowi uprawnienia. Zaloguj się do niego, jeśli to konieczne.
4. Wyłącz w telefonie Wi-fi oraz dane komórkowe – nie będzie on przesyłał żadnych nieautoryzowanych danych.
5. Następnie przeprowadź skanowanie wstępne urządzenia.
6. Po skanowaniu wstępnym antywirus powinien wykryć szkodliwe programy, np. Trojan-Dropper.
7. Dla pewności przeprowadź jeszcze skanowanie szczegółowe (pełne) urządzenia.
   W Esecie zrobisz to klikając w zakładkę „Antywirus” > kliknij trzy kropki w prawym górnym rogu > Ustawienia zaawansowane > zmień ustawienia skanowania z inteligentnego na szczegółowe. Możesz również włączyć opcję skanowania nośników wymiennych. Następnie włącz skanowanie urządzenia i poczekaj na rezultaty.

Jeżeli antywirus wykryje wirusa, każ mu zlikwidować zagrożenie, w Esecie będzie to przycisk „Usuń zagrożenie”.

[!] TrojanDropper to wirus, który powoduje infekowanie urządzenia innymi wirusami. Jest ich otwartą furtką do urządzenia. Gdy jest na urządzeniu, spotkasz się z włączoną opcją instalacji z nieznanych źródeł.

Co zrobić po usunięciu wirusa z urządzania?

Teraz, jeżeli w pełni ufasz antywirusowi i sądzisz, że był zdolny do wykrycia 100% zagrożeń, możesz dalej korzystać z urządzenia, nie przejmując się usuniętym już wirusem. Jeżeli natomiast nie wierzysz w jego pełne zdolności, wówczas możesz przeprowadzić reset urządzenia do stanu fabrycznego. To działanie usunie zainstalowane aplikacje, przywróci system do stanu początkowego (i wszelkie zmiany), usuwając przy tym wszelką zawartość urządzenia, w tym również szkodliwe oprogramowanie oraz nasze dane.

[!] Każdy dział cyberbezpieczeństwa w firmie zapobiegawczo przeinstaluje zainfekowane wcześniej urządzenie (doprowadzając najpierw do stanu fabrycznego). Jest to słuszna praktyka po infekcji telefonu lub innego urządzenia służbowego pracowników i wpisuje się w działania typu Zero-Trust (zero zaufania w cyberbezpieczeństwie).

Aby zresetować telefon do ustawień fabrycznych:

Wyszukaj w ustawieniach frazy „resetowanie”.
Alternatywnie, wybieraj po kolei: Ustawienia > Zarządzanie ogólne > Resetowanie > Ustawienia fabryczne > Zautoryzuj działanie, operacja będzie wymagać wpisania kodu PIN.

[!] Miejsce ustawień resetowania może się różnić, w zależności od nakładki systemowej producenta. W sieci znajdziesz poradnik dla swojego modelu.

Po resecie urządzenia zadbaj o wstępne zainstalowanie antywirusa i higienę korzystania z urządzenia, w celu uniknięcia jego ponownego zakażenia.

Jak zapobiegać zainfekowaniu telefonu wirusem i zabezpieczyć urządzenie?

Podstawą zapobiegania zainfekowania naszego telefonu przez złośliwe oprogramowanie – zarówno w przypadku Androida jak i z iOS są takie działania jak:

• Instalacja oprogramowania antywirusowego na telefonie.
• Aktualizowanie oprogramowania telefonu oraz aplikacji na bieżąco – instalowanie w szczególności poprawek bezpieczeństwa, które mogą być wypuszczane nawet co tydzień przez producenta.
• Nieinstalowanie aplikacji z nieznanych źródeł (np. pobranych z internetu, a nie ze sklepu z aplikacjami) oraz nieotwieranie nieznanych stron/plików albo skrupulatne sprawdzanie załączników i stron.
• Ustawienie bezpiecznych serwerów DNS’ów w ustawieniach sieci urządzenia.
• Trzymanie się praktyk poruszonych w poradniku o cyberbezpieczeństwie w sieci.

To są działania znacząco poprawiających bezpieczeństwo każdego smartfona i jego użytkownika. Warto je stosować zawsze a dzięki nim nasz telefon stanie się znacznie odporniejszy na wirusy.