Kaip pašalinti virusą iš telefono

Kai telefonas pradeda elgtis keistai

Kažkada turėjau draugą, kuris tvirtino, kad jo telefonas „tiesiog sulėtėjo, nes senas”. Praėjo kelios savaitės, kol jis pastebėjo, kad jo duomenų planas išnaudojamas dvigubai greičiau nei įprastai, reklamos lenda visur, net ir tada, kai jokia programa neatidaryta, o baterija išsikrauna per pusę dienos. Tai nebuvo seno telefono problema. Tai buvo virusas.

Mobilieji virusai ir kenkėjiška programinė įranga (malware) – tai ne tik kompiuterių problema. Išmanieji telefonai šiandien yra maži kompiuteriai, kuriuose laikome banko duomenis, slaptažodžius, nuotraukas, kontaktus ir dar daugybę asmeninės informacijos. Todėl jie tapo labai patraukliu taikiniu. Ir blogiausia – dauguma žmonių net nežino, kad jų telefonas yra užkrėstas, kol žala jau padaryta.

Šiame straipsnyje išnagrinėsime, kaip atpažinti, kad telefonas užkrėstas, kaip pašalinti kenkėjišką programinę įrangą tiek iš Android, tiek iš iPhone įrenginių, ir ką daryti, kad tai nepasikartotų.

Kaip suprasti, kad telefonas užkrėstas

Prieš pradedant bet kokį „gydymą”, reikia žinoti simptomus. Telefonai dažniausiai nepraneša: „Ei, aš užkrėstas!” – tai būtų per paprasta. Vietoj to, kenkėjiška programinė įranga slepiasi fone ir daro savo darbus tyliai.

Štai ženklai, į kuriuos verta atkreipti dėmesį:

• Baterija išsikrauna neįprastai greitai. Jei telefonas anksčiau išlaikydavo dieną, o dabar vos iki pietų – tai signalas. Kenkėjiška programinė įranga veikia fone ir naudoja procesoriaus resursus.
• Telefonas įkaista be aiškios priežasties. Kai nežiūri vaizdo įrašų, nežaidi žaidimų, bet telefonas karštas kaip keptuvė – kažkas dirba fone.
• Duomenų sąnaudos šokteli. Jei pastebėjai, kad mobiliojo interneto naudojimas išaugo, nors tavo įpročiai nepasikeitė, kenkėjiška programa gali siųsti duomenis į išorinius serverius.
• Atsiranda programos, kurių neįdiegei. Tai vienas aiškiausių požymių. Jei matai programas, kurių neprisimeni parsisiuntęs – tikrai kažkas negerai.
• Reklamos lenda visur. Adware tipo virusai rodo reklamas net tada, kai naudoji kitas programas ar net kai ekranas užrakintas.
• Telefonas sulėtėja arba perkrauna save. Tai gali būti ir techninė problema, bet kartu su kitais simptomais – rimtas įspėjimas.
• Sąskaitos ar slaptažodžiai keičiasi be tavo žinios. Jei gauni pranešimus apie prisijungimus iš nežinomų vietų – tai jau kritinė situacija.

Svarbu suprasti, kad vieno simptomo gali nepakakti diagnozei. Bet jei matai du ar tris iš šių požymių vienu metu – laikas imtis veiksmų.

Android telefonai: žingsnis po žingsnio valymas

Android sistema yra atviresnė nei iOS, todėl ir labiau pažeidžiama. Tai nereiškia, kad Android blogas – tiesiog reikia žinoti, ką daryti.

1 žingsnis: Perjunk į saugųjį režimą (Safe Mode)

Saugusis režimas paleidžia telefoną tik su gamyklinėmis programomis, išjungdamas visas trečiųjų šalių programas. Tai leidžia patikrinti, ar problema išnyksta. Daugumoje Android telefonų saugųjį režimą galima įjungti taip: laikyk nuspaudęs maitinimo mygtuką, tada ilgai spausk „Išjungti” (Power off) parinktį – pasirodys klausimas, ar nori paleisti saugiuoju režimu. Patvirtink.

Jei saugiuoju režimu telefonas veikia normaliai – problema tikrai programinė.

2 žingsnis: Rask ir pašalink įtartinas programas

Eik į Nustatymai → Programos (arba „Apps & notifications”). Peržiūrėk visų programų sąrašą. Ieškok:

• Programų, kurių neprisimeni įdiegęs
• Programų su keistais pavadinimais ar be piktogramų
• Programų, kurios naudoja daug baterijos ar duomenų (tai matosi programos informacijos skiltyje)

Radęs įtartiną programą – pirmiausia atimk jos leidimus (Permissions), tada pašalink. Jei programa negali būti pašalinta įprastu būdu, gali turėti administratoriaus teises.

3 žingsnis: Patikrink įrenginio administratorius

Kai kurios kenkėjiškos programos suteikia sau administratoriaus teises, kad jų nebūtų galima lengvai pašalinti. Eik į Nustatymai → Sauga → Įrenginio administratoriai. Jei matai programą, kurios nepažįsti – atimk jos teises, tada grįžk ir pašalink.

4 žingsnis: Naudok antivirusinę programą

Čia rekomenduočiau konkrečius sprendimus:

• Malwarebytes for Android – nemokama versija puikiai aptinka ir pašalina kenkėjišką programinę įrangą. Tai vienas patikimiausių pasirinkimų.
• Bitdefender Mobile Security – mokama, bet labai efektyvi. Turi realaus laiko apsaugą.
• Avast Mobile Security – nemokama versija su solidžiomis galimybėmis.

Parsisiųsk vieną iš jų tiesiai iš Google Play Store (ne iš kitų šaltinių!), paleisk pilną nuskaitymą ir vykdyk programos rekomendacijas.

5 žingsnis: Gamykliniai nustatymai – kraštutinė priemonė

Jei niekas nepadeda – gamyklinis atstatymas (Factory Reset) pašalins viską, įskaitant virusus. Bet kartu prarasi visus duomenis, kurie nebuvo sukopijuoti. Prieš tai padaryk atsarginę kopiją į Google paskyrą arba kompiuterį. Gamyklinį atstatymą rasi Nustatymai → Bendroji valdyba → Atstatyti (skirtinguose telefonuose kelias gali skirtis).

iPhone: ar Apple telefonai tikrai saugūs?

Trumpas atsakymas: iPhone yra žymiai saugesni, bet ne neįveikiami. iOS sistema yra uždara, programos tikrinamos prieš patenkant į App Store, o kiekviena programa veikia izoliuotoje aplinkoje (sandboxing). Tai reiškia, kad klasikinis virusas, kuris plinta iš programos į programą, iOS praktiškai neveikia.

Tačiau yra išimčių:

• Jailbreak’intas iPhone – jei atrakinti apribojimus, prarandate didžiąją dalį saugumo. Tokiu atveju rizika artima Android lygiui.
• Phishing atakos – tai ne virusas, bet per apgaulingus pranešimus ar svetaines galima prarasti prisijungimo duomenis.
• Pasenusi iOS versija – senos versijos turi žinomų saugumo spragų.
• Kenkėjiški konfigūracijos profiliai – kartais per apgaulingas svetaines prašoma įdiegti „konfigūracijos profilį”, kuris gali suteikti prieigą prie duomenų.

Ką daryti, jei įtari problemą iPhone:

1. Patikrink įdiegtus profilius: Eik į Nustatymai → Bendrieji → VPN ir įrenginio valdymas. Jei matai profilį, kurio neįdiegei – pašalink jį nedelsiant.
2. Pašalink įtartinas programas: Net App Store programos kartais pažeidžia taisykles. Pašalink viską, kas atrodo įtartina.
3. Išvalyk Safari istoriją ir duomenis: Nustatymai → Safari → Išvalyti istoriją ir svetainių duomenis.
4. Atnaujink iOS: Nustatymai → Bendrieji → Programinės įrangos naujinimas. Tai svarbiausias žingsnis.
5. Atstatyk gamyklinius nustatymus, jei situacija rimta: Nustatymai → Bendrieji → Perkelti arba atstatyti iPhone → Ištrinti visą turinį ir nustatymus.

Ką daryti su duomenimis po viruso pašalinimo

Pašalinęs virusą, dar ne viskas baigta. Kenkėjiška programinė įranga galėjo suspėti pavogti duomenis. Todėl reikia atlikti keletą papildomų veiksmų.

Pakeisk slaptažodžius. Pradėk nuo svarbiausių: el. paštas, bankininkystė, socialiniai tinklai. Daryk tai iš kito, patikimo įrenginio – kompiuterio ar kito telefono. Naudok stiprius, unikalius slaptažodžius kiekvienai paskyrai. Jei dar nenaudoji slaptažodžių tvarkyklės (password manager), dabar pats laikas pradėti – Bitwarden yra nemokamas ir patikimas pasirinkimas.

Įjunk dviejų faktorių autentifikaciją (2FA). Net jei kas nors turi tavo slaptažodį, be antrojo patvirtinimo kodo prisijungti negalės. Tai vienas efektyviausių saugumo sprendimų.

Patikrink banko išrašus. Peržiūrėk paskutinių savaičių operacijas. Jei matai neaiškius mokėjimus – nedelsiant susisiek su banku.

Pranešk kontaktams. Kai kurie virusai siunčia žinutes ar el. laiškus tavo vardu. Jei draugai gavo keistų žinučių iš tavęs – perspėk juos, kad nespaudinėtų jokių nuorodų.

Kaip virusai patenka į telefoną ir kaip to išvengti

Žinoti, kaip apsisaugoti, yra svarbiau nei mokėti gydyti. Dauguma infekcijų atsiranda dėl tų pačių kelių priežasčių.

Programos iš neoficialių šaltinių. Android leidžia įdiegti programas iš APK failų, gautų ne iš Google Play. Tai vadinama „sideloading”. Kartais tai naudinga – pavyzdžiui, įdiegti programą, kuri neprieinama tavo šalyje. Bet tai ir pagrindinė infekcijų priežastis. Jei neesi tikras, ką darai – nedaryk to.

Suklastotos programos App Store ir Play Store parduotuvėse. Taip, net oficialios parduotuvės kartais praleidžia kenkėjiškas programas. Prieš parsisiunčiant bet ką, patikrink kūrėją, atsiliepimų skaičių ir datą. Programa su 10 atsiliepimų, kuri apsimeta populiariu žaidimu – raudona vėliava.

Phishing nuorodos. SMS žinutės, el. laiškai ar socialinių tinklų pranešimai su nuorodomis tipo „Tavo paskyra užblokuota, spustelėk čia” – klasikinis sukčiavimas. Niekada nespausk tokių nuorodų. Jei nori patikrinti paskyrą – eik tiesiai į oficialią svetainę.

Viešas Wi-Fi. Prisijungimas prie neapsaugoto viešo Wi-Fi gali leisti užpuolikams perimti duomenis. Jei naudoji viešą Wi-Fi – naudok VPN. ProtonVPN turi nemokamą planą ir yra patikimas pasirinkimas.

Pasenusi programinė įranga. Gamintojų išleidžiami atnaujinimai dažnai taisomi saugumo spragos. Atidėlioti atnaujinimus – tai palikti duris atdaras. Įjunk automatinius atnaujinimus ir leisk jiems dirbti.

Antivirusinės programos telefonui: ar tikrai reikia?

Čia nuomonės skiriasi. Kai kurie saugumo ekspertai sako, kad Android antivirusinė yra būtina. Kiti tvirtina, kad tai daugiau marketingas nei reali nauda. Tiesa, kaip dažniausiai, yra kažkur per vidurį.

Jei esi atsargus vartotojas – parsisiunti programas tik iš Play Store, nespaudinėji įtartinų nuorodų, reguliariai atnaujini sistemą – antivirusinė programa suteiks tik papildomą ramybę, bet ne kritinę apsaugą.

Bet jei esi iš tų, kurie kartais parsisiunčia APK iš interneto, spaudinėja nuorodas SMS žinutėse arba naudoja daug nemokamų programų – antivirusinė tikrai verta.

Konkrečios rekomendacijos:

• Malwarebytes – geriausias pasirinkimas grėsmių aptikimui. Nemokama versija leidžia atlikti nuskaitymus pagal poreikį.
• Bitdefender – jei nori realaus laiko apsaugos ir esi pasiruošęs mokėti apie 15 eurų per metus.
• Google Play Protect – jau įmontuotas Android sistemoje ir nemokamai tikrina programas. Neblogas pradinis lygis.

iPhone vartotojams antivirusinė programa nėra reikalinga dėl iOS architektūros. Bet programos kaip Lookout gali padėti aptikti phishing atakas ir stebėti, ar tavo duomenys nepateko į duomenų nutekėjimus.

Kai telefonas vėl švaras – ir ką tai iš tikrųjų reiškia

Pašalinęs virusą ir atlikęs visus apsaugos žingsnius, gali pagalvoti, kad viskas baigta. Ir iš dalies taip yra. Bet verta suprasti platesnį kontekstą.

Mobilieji virusai ir kenkėjiška programinė įranga tobulėja taip pat greitai, kaip ir apsaugos priemonės. Tai nuolatinė kova. Nėra tokio dalyko kaip „visiškai saugus telefonas” – yra tik „pakankamai saugus šiandien”. Todėl saugumas nėra vienkartinis veiksmas, o įprotis.

Praktiškai tai reiškia: atnaujink sistemą kai tik pasirodo atnaujinimas. Pagalvok prieš parsisiunčiant naują programą – ar tikrai jos reikia, ar kūrėjas patikimas. Naudok skirtingus slaptažodžius skirtingoms paskyroms. Padaryk atsarginę kopiją reguliariai – ne tik dėl virusų, bet ir dėl to, kad telefonai kartais tiesiog sugenda.

Ir galbūt svarbiausia – nebūk tas žmogus, kuris sužino apie problemą tik tada, kai bankas skambina dėl keistų operacijų. Skirkite penkias minutes kartą per mėnesį patikrinti, kaip veikia telefonas, kokios programos įdiegtos ir ar visi atnaujinimai atlikti. Tai ne paranoja – tai tiesiog protingas skaitmeninio gyvenimo valdymas.

Technologijos suteikia mums neįtikėtinų galimybių, bet kartu reikalauja atsakomybės. Telefonas tavo kišenėje žino apie tave daugiau nei bet kuris draugas – tad verta pasirūpinti, kad ši informacija liktų tik tavo rankose.