Ako zistíš, že máš v Androide vírus? Tieto signály v telefóne veľa ľudí ignoruje, kým nie je neskoro
Telefón sa prehrieva, miznú ti dáta alebo sa objavili aplikácie, ktoré si neinštaloval? Môže ísť o signály, že máš v Androide škodlivú aplikáciu.
Vírusy sú len jednou kategóriou škodlivého softvéru. Vedľa nich existuje malware, infostealer, adware, ransomware a mnoho ďalších typov hrozieb, ktoré vedia narobiť poriadnu škodu. Už dávno neplatí, že ten či onen operačný systém je automaticky v bezpečí. Veru ani iOS sa im neubráni, ani Android, Linux, BSD, macOS, nehovoriac o Windowse. Len ako vlastne môžeš spoznať, že sa niečo deje s tvojím smartfónom? Aj keď máš najnovšiu verziu systému, stále sa môže stať, že klikneš na zlý odkaz, nainštaluješ nesprávnu aplikáciu alebo útočník zneužije tvoju nepozornosť.
Hackeri totiž využívajú na dosiahnutie svojho cieľa nemálo spôsobov. Či už ide o falošné hovory, maily, SMS a rôzne iné komunikačné kanály, kde ti môžu podsunúť napríklad falošný odkaz. To je prvá cesta. Ďalšou je inštalácia aplikácie, o ktorej si myslíš, že je bezpečná. Akurát, že zdanie často klame, a ty si si už nevedomky mohol nainštalovať škodcu do zariadenia. Ako teda spoznáš, že to tak je?
Prvým signálom, že s tvojím telefónom niečo nie je v poriadku, býva jeho neobvyklé správanie. Zariadenie, ktoré ti doteraz fungovalo spoľahlivo, môže zrazu reagovať pomaly, zamŕzať alebo vykonávať úkony bez tvojho vedomia. Objaviť sa môžu aj aplikácie, ktoré si si vedome neinštaloval. Jednoducho sa zrazu ukážu v zozname aplikácií. Prípadne sa niektoré existujúce aplikácie začnú spúšťať samovoľne. Takéto zmeny si netreba automaticky vysvetľovať ako bežnú chybu systému. Nemusia hneď znamenať infekciu, no sú dôvodom spozornieť, lebo škodlivá aplikácia sa často prezradí práve tým, že telefón začne robiť veci, ktoré predtým nerobil.

Inštalovaním neznámych aplikácií riskuješ viac, než sa na prvý pohľad zdá
Ak máš veľký balík dát, tak ti asi dlhšie potrvá, kým si to všimneš, ale pri menšom objeme je to viditeľnejšie. Ak sa ti zrazu objaví výrazný nárast prenesených dát bez zjavného vysvetlenia, môže to znamenať, že niektorá podvodná aplikácia komunikuje so servermi na pozadí. Takáto aktivita býva typická pre škodlivý softvér, ktorý zbiera informácie, sťahuje ďalšie časti útoku alebo vykonáva operácie bez toho, aby si to tušil. Zvýšenú pozornosť si zaslúžia aj podozrivé aktivity v online účtoch. Ak v poslednej dobe zaznamenávaš neznáme prihlásenia, zmeny hesiel alebo transakcie, ktoré si nevykonal, môže ísť o dôsledok kompromitovaných prihlasovacích údajov. V takom prípade už nejde len o problém jedného zariadenia, ale o širší problém. Útočníci totiž často využívajú získané údaje na prístup k viacerým službám naraz.
Samostatnou kapitolou sú vyskakujúce reklamy a nečakané presmerovania na webové stránky. Ak sa reklamy objavujú aj mimo bežných aplikácií alebo ich množstvo výrazne narastie, ide o typický znak prítomnosti adwaru.
Neprehliadni

Ešte horšou správou pre teba môže byť situácia, keď telefón odosiela správy alebo uskutočňuje hovory bez tvojho vedomia. V takom prípade už možno hovoriť o priamom zásahu do fungovania zariadenia. Pri Androide môže ísť napríklad o aplikáciu, ktorá získala prístup k SMS, telefónu, notifikáciám alebo službám dostupnosti. Práve tieto oprávnenia patria medzi najcitlivejšie, lebo škodlivej aplikácii môžu otvoriť cestu k overovacím kódom, správam alebo ovládaniu prvkov na obrazovke.
Napadnutie zariadenia sa vie prejaviť aj po fyzickej stránke. Prehrievanie telefónu pri bežnom používaní alebo rýchle vybíjanie batérie býva často pripisované opotrebovaniu hardvéru. Lenže nie vždy to musí byť len staršou batériou. V kombinácii s inými príznakmi môže ísť o signál, že na pozadí prebiehajú procesy, ktoré by tam asi nemali byť. Niektoré škodlivé aplikácie totiž využívajú výkon zariadenia nepretržite, čo sa zákonite prejaví aj na jeho chode. Samotné teplo alebo slabšia výdrž ešte nie sú dôkaz vírusu, no ak sa k nim pridajú reklamy, neznáme aplikácie alebo podozrivá aktivita v účtoch, už je dôvod konať.

Napravenie takejto chyby vie byť ťažké, preto netreba konať chaoticky
V prípade podozrenia na napadnutie je dôležité konať rýchlo. Nie bez rozmyslu a pod stresom, ale systematicky. Jedným z prvých krokov môže byť spustenie telefónu v núdzovom režime, ktorý dočasne vypne aplikácie tretích strán. Ak sa problém v tomto režime neprejavuje, je pravdepodobné, že jeho príčinou je niektorá z nedávno nainštalovaných aplikácií. Vtedy sa môžeš pustiť do hľadania aplikácie, nedajbože aplikácií, ktoré si v poslednom čase inštaloval. Najrozumnejšie je odstraňovať ich postupne a po každom kroku telefón reštartovať, aby si videl, či sa problém vyriešil.
Popri tom by si nemal zanedbávať ani kontrolu oprávnení, ktoré majú aplikácie k dispozícii. Niektoré z nich si totiž pýtajú prístup k funkciám, ktoré na svoju činnosť vôbec nepotrebujú. Napríklad kalkulačke je prístup k telefónu a posielaniu SMS k ničomu, nie? Takže tam určite niečo nehrá. Rovnako by mala zbystriť tvoju pozornosť aplikácia na baterku, ktorá chce čítať notifikácie, alebo jednoduchá hra, ktorá žiada prístup k službám dostupnosti. To sú presne tie oprávnenia, ktoré útočníci radi zneužívajú, pretože im vedia dať oveľa väčšiu kontrolu nad zariadením, než si bežný používateľ uvedomuje.

Skontrolovať sa oplatí aj Google Play Protect. Nie je to všemocná ochrana, ale v Androide patrí medzi základné bezpečnostné vrstvy. Vie skenovať aplikácie, upozorniť na podozrivý softvér a v niektorých prípadoch škodlivú aplikáciu zablokovať alebo odporučiť jej odstránenie. Rovnako netreba odkladať aktualizácie systému a aplikácií. Mnohé útoky totiž nestavajú na zázračnom hackerskom kúzle, ale na tom, že používateľ má v telefóne starú dieru, ktorú výrobca už dávno opravil.
Základom tvojej ochrany je byť striedmy. To znamená, nemaj potrebu inštalovať každú aplikáciu, hlavne z neoverených zdrojov. A áno, ani Google Play Store, ale ani Apple App Store nie sú 100% bezpečné, no stále sú bezpečnejšie ako náhodné APK súbory stiahnuté z internetu. Prípadne, ak máš potrebu hľadať, skúšať a objavovať zaujímavé appky, môžeš naraziť aj na zdroje ako F-Droid, Aurora Store alebo GitHub. Tu však platí dvojnásobne, že ide skôr o priestor pre skúsenejších používateľov. Treba vedieť, od koho aplikácia pochádza, či ide o oficiálny projekt, kedy bola naposledy aktualizovaná a či si nesťahuješ napodobeninu, ktorá sa len tvári ako dôveryhodný softvér.
Najhoršie, čo môžeš spraviť, je ignorovať viacero varovných signálov naraz. Telefón sa prehrieva, miznú dáta, pribúdajú reklamy, objavujú sa neznáme aplikácie a niekto sa pokúša prihlásiť do tvojho účtu? Vtedy už nejde o drobnú chybu systému. Ide o situáciu, pri ktorej sa oplatí okamžite odpojiť podozrivé aplikácie, zmeniť heslá z iného bezpečného zariadenia, skontrolovať bankové účty a v krajnom prípade telefón obnoviť do výrobných nastavení. Lebo škodlivá aplikácia v mobile nemusí len spomaľovať systém. Môže čakať na moment, keď jej sám odovzdáš niečo oveľa cennejšie.


