Kaip ištrinti virusą iš telefono: ekspertų patarimai

Posted on

Išmanieji telefonai jau seniai tapo neatsiejama mūsų kasdienybės dalimi ir atstoja galingus asmeninius kompiuterius. Juose saugome ne tik brangias nuotraukas ar kontaktus, bet ir itin jautrius bankininkystės duomenis, asmeninius susirašinėjimus, elektroninio pašto prieigas bei konfidencialius darbinius dokumentus. Tobulėjant išmaniosioms technologijoms, sparčiai tobulėja ir kibernetiniai nusikaltėliai, todėl mobiliųjų įrenginių kenkėjiškos programos darosi vis sunkiau aptinkamos ir vis pavojingesnės. Nors daugelis vartotojų vis dar naiviai mano, kad virusai yra išskirtinai tik stalinių kompiuterių problema, realybė yra visiškai kitokia. Užkrėstas mobilusis telefonas gali tapti galingu ginklu prieš jus pačius: jis gali ne tik sekti jūsų buvimo vietą ar klausytis privačių pokalbių, bet ir tyliai siųsti mokamas SMS žinutes, vogti socialinių tinklų ar bankų slaptažodžius bei perimti jūsų skaitmeninę tapatybę. Todėl itin svarbu laiku sureaguoti į pirmuosius pavojaus signalus, neignoruoti neįprasto įrenginio veikimo ir žinoti konkrečius, ekspertų patikrintus veiksmus, kuriais galima saugiai bei efektyviai išvalyti savo įrenginį nuo kenkėjiškų programų.

Kaip atpažinti, kad jūsų telefone slepiasi virusas?

Kenkėjiškos programos, dar žinomos kaip „malware“, yra kuriamos taip, kad kuo ilgiau išliktų nepastebėtos. Jų pagrindinis tikslas – rinkti jūsų duomenis arba generuoti pelną nusikaltėliams jums to net neįtariant. Vis dėlto, net ir patys sudėtingiausi virusai palieka tam tikrus pėdsakus, nes jų veikla eikvoja telefono resursus. Ekspertai išskiria kelis pagrindinius požymius, išduodančius galimą infekciją:

  • Neįprastai greitai išsikraunanti baterija. Jei jūsų telefono baterija anksčiau atlaikydavo visą dieną, o dabar ją tenka krauti kelis kartus per parą, nors jūsų naudojimosi įpročiai nepasikeitė, tai gali būti rimtas pavojaus signalas. Virusai fone nuolat atlieka įvairias užduotis: renka duomenis, bendrauja su nusikaltėlių serveriais ar net kasa kriptovaliutas, todėl eikvoja energiją.
  • Nepagrįstai išaugęs mobiliųjų duomenų sunaudojimas. Kenkėjiškos programos nuolatos siunčia surinktą informaciją internetu. Jei pastebėjote, kad jūsų mėnesinis duomenų limitas ištirpsta neįprastai greitai, verta patikrinti duomenų sunaudojimo statistiką telefono nustatymuose.
  • Ekrane pasirodančios nepažįstamos programėlės. Jei telefono meniu pastebėjote aplikacijų, kurių patys niekada neatsisiuntėte, tai gali reikšti, kad kažkuri kita programėlė (dažniausiai virusas) turi teisę savavališkai diegti papildomą programinę įrangą jūsų įrenginyje.
  • Agresyvūs iššokantys langai ir reklamos. Nors reklamos internete yra įprastas reiškinys, tačiau jei pradedate matyti iššokančius langus ten, kur jų neturėtų būti (pavyzdžiui, pagrindiniame telefono ekrane ar atidarius sistemines funkcijas), greičiausiai įrenginys užkrėstas reklaminiu virusu („adware“).
  • Smarkus telefono perkaitimas ir sulėtėjimas. Jei jūsų telefonas tampa karštas net ir tada, kai juo nesinaudojate, arba programėlės atsidaro ypač lėtai, nuolat stringa, tai rodo, kad įrenginio procesorius yra apkrautas pašaliniais, vartotojui nematomais procesais.

Pirmieji gelbėjimo žingsniai įtariant infekciją

Jei pastebėjote vieną ar kelis iš aukščiau išvardintų simptomų, svarbiausia nepanikuoti, bet ir nedelsti. Pirmasis ir pats svarbiausias žingsnis – nedelsiant atjungti telefoną nuo interneto ryšio. Geriausias būdas tai padaryti yra įjungti „Lėktuvo režimą“ (angl. Airplane mode). Atjungę įrenginį nuo Wi-Fi tinklų ir mobiliųjų duomenų, jūs iš karto sustabdysite kenkėjiškos programos komunikaciją su išoriniu pasauliu.

Tai reiškia, kad virusas nebegalės išsiųsti jūsų asmeninių duomenų, slaptažodžių ar nuotraukų į programišių valdomus serverius. Taip pat jis nebegalės atsisiųsti papildomų instrukcijų ar naujų kenkėjiškų modulių. Atjungę internetą, turėsite saugaus laiko ramiai įvertinti situaciją ir pradėti viruso šalinimo procesą.

Išsami instrukcija: kaip ištrinti virusą iš Android įrenginio

Dėl savo atviro kodo prigimties ir galimybės diegti programėles iš trečiųjų šalių šaltinių, „Android“ operacinė sistema yra dažnesnis kibernetinių nusikaltėlių taikinys. Laimei, ji taip pat siūlo įrankius, leidžiančius giliai patikrinti sistemą ir pašalinti grėsmes. Vadovaukitės šiais ekspertų rekomenduojamais žingsniais:

  1. Saugiojo režimo (Safe Mode) įjungimas. Šis režimas paleidžia telefoną tik su gamyklinėmis programėlėmis, todėl visos trečiųjų šalių aplikacijos (įskaitant virusus) laikinai išjungiamos. Norėdami tai padaryti, ilgai spauskite telefono išjungimo mygtuką, kol ekrane pasirodys išjungimo parinktys. Tada ilgai palaikykite nuspaudę parinktį „Išjungti“ (Power off), kol pamatysite pasiūlymą pereiti į saugųjį režimą. Patvirtinkite pasirinkimą.
  2. Įtartinų programėlių paieška. Telefonui persikrovus saugiuoju režimu, eikite į „Nustatymai“ (Settings) ir pasirinkite „Programėlės“ (Apps). Atidžiai peržiūrėkite visą sąrašą. Ieškokite programėlių, kurių nepažįstate, kurios neturi piktogramos arba kurių pavadinimai atrodo kaip atsitiktinių raidžių kratinys.
  3. Administratoriaus teisių atėmimas. Kai kurie gudrūs virusai suteikia sau įrenginio administratoriaus teises, kad jūs negalėtumėte jų lengvai ištrinti. Jei bandant ištrinti programėlę mygtukas „Pašalinti“ yra neaktyvus, eikite į „Nustatymai“ -> „Sauga“ -> „Įrenginio administratoriaus programos“ (Device admin apps). Suraskite įtartiną programėlę ir atimkite iš jos šias teises. Po to grįžkite atgal ir ją pašalinkite.
  4. Skenavimas su patikima antivirusine programa. Pašalinę įtartinas programėles, išjunkite saugųjį režimą tiesiog perkraudami telefoną. Prisijunkite prie interneto ir iš oficialios „Google Play“ parduotuvės atsisiųskite pripažintą antivirusinę programą (pvz., Malwarebytes, Bitdefender ar Avast). Atlikite pilną sistemos skenavimą, kad išvalytumėte likusius viruso failus.
  5. Gamyklinių parametrų atkūrimas (kraštutiniu atveju). Jei viruso pašalinti nepavyksta ir telefonas vis dar veikia neįprastai, gali tekti grąžinti jį į pradinę būseną. Svarbu atsiminti, kad tai ištrins visus jūsų asmeninius duomenis, todėl prieš tai privalote padaryti svarbiausių failų kopijas (tačiau būkite atsargūs ir nekopijuokite įtartinų programėlių). Eikite į „Nustatymai“ -> „Sistema“ -> „Atstatymo parinktys“ ir pasirinkite „Ištrinti visus duomenis“.

Specifika ir sprendimai Apple iPhone naudotojams

Nors „Apple“ įrenginiai pasižymi uždaresne ir saugesne ekosistema, vadinama „smėliadėže“ (angl. sandbox), kurioje programėlės negali tiesiogiai prieiti prie kitų programėlių duomenų, „iPhone“ telefonai taip pat nėra visiškai apsaugoti. Dažniausiai „iOS“ naudotojai susiduria su apgaulingomis kalendoriaus prenumeratomis, agresyviais iššokančiais langais naršyklėje arba pavojingais profiliais. Štai kaip atkurti saugumą „iPhone“ telefone:

  1. Naršyklės istorijos ir duomenų valymas. Jei naršant per „Safari“ jus nuolat bombarduoja iššokantys langai su žinutėmis, kad jūsų telefonas užkrėstas (tai dažniausiai yra tik apgaulė, siekiant priversti jus atsisiųsti tikrą virusą), privalote išvalyti naršyklės duomenis. Eikite į „Settings“ (Nustatymai), suraskite „Safari“ ir paspauskite „Clear History and Website Data“ (Išvalyti istoriją ir svetainių duomenis).
  2. Nežinomų ir nepageidaujamų profilių šalinimas. Kartais apgaulingos svetainės įtikina vartotojus įsidiegti konfigūracijos profilius, kurie keičia telefono nustatymus. Eikite į „Settings“ -> „General“ -> „VPN & Device Management“ (VPN ir įrenginių valdymas). Jei matote bet kokį profilį, kurio patys specialiai neįdiegėte (ir tai nėra jūsų darbovietės profilis), nedelsiant jį ištrinkite.
  3. Kenkėjiškų kalendoriaus prenumeratų atsisakymas. Jei gaunate nuolatinius kalendoriaus pranešimus apie „laimėtus prizus“ ar „virusus“, eikite į „Settings“ -> „Calendar“ -> „Accounts“ (Kalendorius -> Paskyros) ir patikrinkite, ar nėra prenumeruojamų kalendorių (Subscribed Calendars), kurių neatpažįstate. Juos ištrinkite.
  4. „iOS“ operacinės sistemos atnaujinimas. „Apple“ nuolat išleidžia saugumo atnaujinimus, kurie užlopo aptiktas saugumo spragas. Įsitikinkite, kad naudojate pačią naujausią „iOS“ versiją: eikite į „Settings“ -> „General“ -> „Software Update“.

Prevencija: kaip išlaikyti telefoną saugų ir nepažeidžiamą

Visuomet lengviau išvengti pavojaus, nei tvarkytis su jo padariniais. Kad jūsų telefonas ir asmeniniai duomenys išliktų saugūs, ekspertai rekomenduoja laikytis šių esminių kibernetinės higienos taisyklių, kurios privalo tapti kasdieniu įpročiu:

  • Programėles siųskitės tik iš oficialių šaltinių. Visada naudokite tik „Google Play“ arba „App Store“. Trečiųjų šalių parduotuvės ar neoficialūs interneto puslapiai yra pagrindinis kenkėjiškų programų platinimo kanalas. Prieš siunčiantis net ir oficialioje parduotuvėje, paskaitykite atsiliepimus ir patikrinkite kūrėjo informaciją.
  • Reguliariai atnaujinkite operacinę sistemą ir aplikacijas. Programinės įrangos atnaujinimai dažnai apima gyvybiškai svarbius saugumo pataisymus. Neatidėliokite šių atnaujinimų, rekomenduojama nustatyti automatinį jų diegimą.
  • Venkite atvirų, neapsaugotų viešųjų „Wi-Fi“ tinklų. Kavinių, oro uostų ar viešbučių nemokamas internetas dažnai nėra šifruojamas. Prisijungę prie tokio tinklo be VPN (virtualaus privataus tinklo), rizikuojate, kad programišiai perims jūsų siunčiamą informaciją, įskaitant prisijungimo duomenis.
  • Būkite itin atsargūs su nuorodomis. Niekada nespauskite nuorodų elektroniniuose laiškuose, SMS žinutėse ar socialinių tinklų žinutėse, gautose iš nepažįstamų asmenų. Net jei žinutę atsiuntė draugas, bet ji skamba nenatūraliai, geriau pasitikrinkite, ar jo paskyra nebuvo nulaužta.
  • Skaitykite programėlių reikalaujamus leidimus. Jei paprasta žibintuvėlio ar skaičiuotuvo programėlė prašo prieigos prie jūsų kontaktų, mikrofono ar vietovės duomenų, tai yra aiškus pavojaus signalas. Suteikite tik tuos leidimus, kurie yra būtini programėlės funkcionalumui užtikrinti.

Dažniausiai užduodami klausimai (DUK)

Ar galiu užsikrėsti virusu tiesiog atidaręs interneto puslapį savo telefone?

Taip, vadinamosios „Drive-by download“ atakos leidžia kenkėjiškai programinei įrangai įsidiegti į jūsų įrenginį vien tik apsilankius sukompromituotame tinklalapyje. Tai ypač tikėtina, jei jūsų telefono operacinė sistema ar naršyklė ilgą laiką nebuvo atnaujinta ir turi žinomų saugumo spragų. Todėl labai svarbu nesilankyti nelegalaus turinio svetainėse ir naudoti atnaujintą programinę įrangą.

Ar nemokamos antivirusinės programos yra patikimos ir saugios naudoti?

Didžiųjų kibernetinio saugumo kompanijų, tokių kaip „Avast“, „AVG“ ar „Bitdefender“, siūlomos nemokamos versijos yra gana patikimos pagrindinei apsaugai nuo žinomų virusų. Tačiau reikia būti labai atsargiems: rinkoje, ypač „Android“ ekosistemoje, pilna netikrų „antivirusinių“, kurios pačios iš tikrųjų yra virusai arba agresyvios reklamos platformos. Rinkitės tik patikrintus, tarptautinėse laboratorijose testuotus produktus.

Kaip žinoti, ar mano pavogti duomenys jau naudojami nusikaltėlių?

Dažniausiai apie tai sužinoma pastebėjus neautorizuotas operacijas banko sąskaitoje, gavus pranešimus apie pakeistus socialinių tinklų slaptažodžius arba išgirdus iš draugų, kad jie iš jūsų gauna keistas, apgaulingas žinutes. Norėdami pasitikrinti, ar jūsų elektroninis paštas ir slaptažodžiai nenutekėjo į viešumą, galite pasinaudoti tokiais patikimais įrankiais kaip „Have I Been Pwned“ svetainė.

Ar „iPhone“ telefonams tikrai nereikia jokių antivirusinių programų?

„iOS“ architektūra neleidžia tradicinėms antivirusinėms programoms skenuoti viso telefono failų sistemos, todėl „App Store“ parduotuvėje net nerasite klasikinių antivirusinių. Vis dėlto, apsaugos programėlės „iPhone“ telefonams gali būti naudingos kitais aspektais: jos siūlo apsaugą nuo sukčiavimo (angl. phishing) naršant internete, apsaugo nuo nesaugaus viešojo „Wi-Fi“ ir perspėja apie operacinės sistemos spragas.

Pažangūs saugumo sprendimai ir dviejų veiksnių autentifikavimas

Net ir atlikus visus viruso pašalinimo žingsnius ir išvalius telefoną, negalite būti visiškai tikri, ar nusikaltėliai nespėjo pasisavinti jūsų slaptažodžių tuo metu, kai įrenginys buvo užkrėstas. Būtent todėl pažangūs saugumo sprendimai privalo tapti neatskiriama jūsų skaitmeninio gyvenimo dalimi. Vienas svarbiausių ir efektyviausių įrankių, galinčių apsaugoti jūsų paskyras net ir praradus slaptažodį, yra dviejų veiksnių autentifikavimas (angl. Two-Factor Authentication, 2FA).

Nors daugelis naudoja SMS žinutes kaip antrąjį patvirtinimo veiksnį, kibernetinio saugumo ekspertai pabrėžia, kad šis metodas tampa vis mažiau saugus dėl „SIM kortelių sukeitimo“ (angl. SIM swapping) atakų ir fone veikiančių kenkėjiškų programų, kurios gali perimti tekstines žinutes. Kur kas saugesnė alternatyva yra naudoti specialias autentifikavimo programėles, tokias kaip „Google Authenticator“, „Microsoft Authenticator“ arba „Authy“. Šios programėlės generuoja laikinus, kas 30 sekundžių besikeičiančius kodus pačiame įrenginyje, nereikalaudamos aktyvaus interneto ryšio ar SMS paslaugų, todėl perimti šiuos kodus nuotoliniu būdu yra nepalyginamai sunkiau.

Be to, labai svarbu pradėti naudoti patikimą slaptažodžių tvarkyklę (angl. Password Manager). Užkrėstame telefone galėjo veikti klaviatūros paspaudimų fiksatoriai (angl. keyloggers), kurie įrašė viską, ką jūs rašėte ekrane. Slaptažodžių tvarkyklė išsprendžia šią problemą automatizuodama prisijungimo procesą: jums nebereikia patiems suvesti slaptažodžio, todėl klaviatūros fiksatoriai neturi ko perimti. Kartu su įrenginio biometriniais duomenimis – veido atpažinimu („Face ID“) ar piršto atspaudu – slaptažodžių tvarkyklės sukuria ypač stiprų barjerą, užtikrinantį, kad jūsų skaitmeninė tapatybė ir asmeniniai duomenys išliks maksimaliai apsaugoti net ir susidūrus su moderniausiomis kibernetinėmis grėsmėmis.

Rekomenduojami straipsniai