Telefon z wirusem objawia się drastycznym spadkiem wydajności, baterią rozładowującą się w kilka godzin, agresywnymi reklamami w przeglądarce i nieznanymi aplikacjami w menu. Klasyczny „wirus” na telefonie to w 95 procent przypadków malware typu adware (agresywne reklamy), trojan SMS (wysyła płatne wiadomości) albo spyware (śledzi twoją aktywność). Ten przewodnik pokazuje konkretne kroki na Androidzie i iPhonie, od najprostszych do nuklearnego resetu fabrycznego.
Czy mój telefon ma wirusa, sygnały ostrzegawcze
Pierwszy sygnał to wydajność. Telefon, który jeszcze tydzień temu działał płynnie, nagle przycina przy otwieraniu aplikacji, klawiatura reaguje z opóźnieniem, scrollowanie tnie. Drugi sygnał to bateria. Spada o 50 procent w ciągu kilku godzin, mimo że nie korzystasz aktywnie z urządzenia. Trzeci to dane mobilne. Limit transferu znika dwa razy szybciej niż zwykle, bo jakiś proces w tle przesyła dane.
Inne objawy: nowe aplikacje, których nie instalowałeś, pop-upy w przeglądarce nawet poza nią, wyskakujące reklamy na ekranie głównym, przekierowania na podejrzane strony przy próbie wejścia na normalne, SMS-y do kontaktów, których nie wysyłałeś, prośby aplikacji o uprawnienia (administrator urządzenia, dostępność), które wcześniej nie były potrzebne. Pojedynczy objaw może być przypadkiem, kombinacja trzech to wirus z prawdopodobieństwem powyżej 90 procent.
Krok 1: tryb awaryjny na Androidzie
Tryb awaryjny (safe mode) uruchamia Android tylko z preinstalowanymi aplikacjami systemu, blokując wszystkie aplikacje pobrane przez ciebie. To pierwszy diagnostyczny krok: jeśli w trybie awaryjnym objawy znikają, sprawca to jakaś zainstalowana aplikacja, nie wirus systemowy. Włączasz: naciśnij i przytrzymaj przycisk zasilania, gdy pojawi się menu wyłączania, naciśnij i przytrzymaj opcję „Wyłącz”, pojawi się komunikat „Uruchom ponownie w trybie awaryjnym”, potwierdź.
W lewym dolnym rogu zobaczysz napis „Tryb awaryjny”. Jeśli reklamy zniknęły, wydajność wróciła, bateria normalnie się trzyma, problem jest w aplikacjach. Wyjście z trybu awaryjnego: zwykły restart. Na różnych modelach (Samsung, Xiaomi, OnePlus, Huawei) sekwencja może się delikatnie różnić, ale schemat „długie przytrzymanie opcji wyłączenia” działa na większości Androidów 9 i nowszych.
Krok 2: usuń podejrzane aplikacje
Wejdź w Ustawienia, Aplikacje, Wszystkie aplikacje i posortuj po dacie instalacji (jeśli telefon na to pozwala). Patrz na 5-10 ostatnio zainstalowanych. Szukaj aplikacji, których nazwę nie poznajesz, których nie pamiętasz instalować, które mają generyczne nazwy typu „System Update”, „Battery Optimizer”, „Cleaner Pro”, „QR Scanner Plus”. Większość legalnych usług ma rozpoznawalną nazwę i ikonę. Każda nieznana aplikacja jest podejrzana.
Klikasz aplikację, Odinstaluj. Jeśli przycisk Odinstaluj jest wyszarzony, oznacza to, że aplikacja przyznała sobie status administratora urządzenia (typowa technika złośliwego oprogramowania). Wejdź wtedy w Ustawienia, Bezpieczeństwo, Inne ustawienia bezpieczeństwa, Aplikacje administracyjne urządzenia, znajdź aplikację, odznacz, potwierdź. Następnie wróć do Aplikacji i odinstaluj ją normalnie. Jeśli mimo to opcja jest niedostępna, przejdź do kroku 4 (reset fabryczny).
Krok 3: skanowanie antywirusem mobilnym
Po wyczyszczeniu oczywistych podejrzanych zainstaluj jednego z renomowanych skanerów: Bitdefender Mobile Security, ESET Mobile Security, Malwarebytes, Kaspersky Mobile Antivirus, Avast Mobile Security. Wszystkie mają darmowe wersje, które wystarczą do jednorazowego skanu. Pełen skan trwa 5-15 minut, zależy od liczby aplikacji i pojemności pamięci. Po skanie aplikacja pokazuje listę wykrytych zagrożeń z opcją „Rozwiąż” albo „Usuń”.
Pamiętaj: to skan po fakcie, nie zapobieganie. Większość mobilnych antywirusów na Androidzie wykrywa malware z opóźnieniem 1-3 dni od pojawienia się nowej odmiany. Jeśli infekcja jest świeża (zero-day), antywirus może nie znaleźć nic, mimo że problem istnieje. Więcej w naszym rankingu antywirusów na telefon.
Krok 4: reset fabryczny jako ostateczność
Reset fabryczny to nuklearna opcja. Telefon wraca do stanu prosto z pudełka, wszystkie dane lokalne znikają, łącznie z malware. Przed resetem: kopia zapasowa zdjęć i ważnych plików (Google Photos, Dropbox, OneDrive, kabel USB do komputera). Nie kopiuj aplikacji ani ustawień przez „Backup do Google” jeśli podejrzewasz, że wirus mógł się tam wcisnąć. Lepiej jest skonfigurować telefon od zera niż zaimportować zainfekowaną kopię.
Reset wykonujesz: Ustawienia, System, Resetowanie, Ustawienia fabryczne, Wymaż wszystkie dane. Telefon zapyta o hasło/PIN/odcisk palca, potwierdzisz, restart trwa 5-15 minut. Po pierwszym uruchomieniu instalujesz tylko aplikacje z oficjalnego sklepu (Google Play), pomijasz „Przywróć z backupu”, zwracasz uwagę na uprawnienia każdej instalowanej aplikacji. Ten krok jest niewygodny, ale w 100 procent skutecznie usuwa malware.
iPhone: jak działa malware na iOS i co z nim zrobić
iOS jest znacznie bezpieczniejszy niż Android dzięki zamkniętemu ekosystemowi. Sklep App Store filtruje aplikacje, sandbox izoluje każdą aplikację od reszty systemu, brak instalacji z pobocznych źródeł (poza jailbreak). Klasyczne wirusy z Androida na iPhonie się nie zdarzają. Ale to nie znaczy, że iPhone jest niezniszczalny. Wektory ataku istnieją: złośliwe profile konfiguracyjne, jailbreak (po nim wszystkie zabezpieczenia padają), zero-day w iMessage (Pegasus, klasyczny przykład), phishing przez Safari.
Jeśli iPhone wykazuje objawy „wirusa” (reklamy w Safari, przekierowania, pop-upy), w 95 procent przypadków sprawca jest w przeglądarce, nie w systemie. Pierwsze kroki: Ustawienia, Safari, Wyczyść historię i dane witryny. Sprawdź zainstalowane profile: Ustawienia, Ogólne, VPN i zarządzanie urządzeniem. Jeśli widzisz nieznane profile, usuń je. Sprawdź zainstalowane aplikacje: Ustawienia, Ogólne, Pamięć iPhone’a. Usuń podejrzane.
iPhone: ostatnia deska ratunku to reset
Jeśli problemy nie znikają, przeprowadź reset z poziomu komputera (Mac z Findere/iTunes, Windows z iTunes), nie z poziomu telefonu. Powód: jeśli masz złośliwy profil konfiguracyjny, który blokuje opcje resetu w samym telefonie, reset z komputera go obejdzie. Podłączasz iPhone, w iTunes/Finder klikasz „Przywróć iPhone’a”, potwierdzasz. iTunes pobierze najnowszą wersję iOS i zainstaluje ją od zera.
Po resecie konfigurujesz jako nowy iPhone (nie odzyskuj z kopii iCloud, bo malware może być w niej zapisany). Logujesz się do iCloud, pobierasz tylko aplikacje, których naprawdę używasz, instalujesz iOS update jeśli czeka. Włącz Lockdown Mode (Ustawienia, Prywatność i bezpieczeństwo, Tryb blokady) jeśli jesteś dziennikarzem, aktywistą albo masz dostęp do wrażliwych danych. To opcja Apple ograniczająca powierzchnię ataku za cenę funkcjonalności.
Jak zapobiegać kolejnej infekcji
Pięć zasad, które redukują ryzyko o 90 procent. Po pierwsze, instaluj tylko z oficjalnego sklepu. Google Play, App Store, Galaxy Store (Samsung). Sklepy zewnętrzne (Aptoide, APKMirror, F-Droid jest wyjątkiem dla świadomych) i pliki APK z sieci to klasyczny wektor. Po drugie, sprawdzaj uprawnienia. Latarka nie potrzebuje dostępu do kontaktów, kalkulator nie potrzebuje GPS, edytor zdjęć nie potrzebuje SMS-ów. Każde nadmierne uprawnienie to red flag.
Po trzecie, aktualizuj system. Większość exploitów wykorzystuje znane podatności załatane miesiącami wcześniej. Ustawienia, System, Aktualizacja systemu, włącz automatyczne. Po czwarte, używaj 2FA i menedżera haseł. Nawet jeśli złapiesz spyware, atakujący nie dostanie dostępu do kont. Po piąte, nie klikaj w nieoczekiwane linki. SMS od kuriera, którego nie zamawiałeś, mail od banku, który dziwnie wygląda, link od znajomego „zobacz to wideo”: klasyczny phishing i wektor malware.
Najczęściej zadawane pytania
Skąd wiem, że telefon ma wirusa?
Drastyczny spadek wydajności, bateria rozładowująca się w kilka godzin, niewytłumaczone zużycie danych mobilnych, nowe aplikacje których nie instalowałeś, pop-upy i reklamy w przeglądarce nawet poza nią, SMS-y do kontaktów których nie wysyłałeś. Pojedynczy objaw może być przypadkiem, kombinacja trzech to wirus z prawdopodobieństwem ponad 90 procent.
Czy iPhone może mieć wirusa?
Klasyczne wirusy z Androida na iPhonie się nie zdarzają dzięki zamkniętemu ekosystemowi i sandbox aplikacji. Możliwe wektory: złośliwe profile konfiguracyjne, jailbreak (po nim zabezpieczenia padają), zero-day w iMessage (Pegasus), phishing przez Safari. Jeśli iPhone ma objawy „wirusa”, w 95 procent przypadków sprawca jest w przeglądarce, nie w systemie. Pierwszy krok: Ustawienia, Safari, Wyczyść historię i dane.
Czy reset fabryczny zawsze pomaga?
Tak, w 100 procent przypadków usuwa malware z telefonu, bo telefon wraca do stanu z pudełka i wszystkie dane lokalne znikają razem ze złośliwym oprogramowaniem. Wyjątek: jeśli przywrócisz dane z zainfekowanej kopii zapasowej, malware wróci. Po resecie konfiguruj jako nowy, instaluj tylko aplikacje z oficjalnego sklepu, nie odzyskuj z backupu zawierającego zainfekowane pliki.
Czy darmowy antywirus na telefon wystarczy?
Dla większości użytkowników tak. Bitdefender Mobile Security, ESET Mobile, Avast Mobile, Malwarebytes Mobile mają darmowe wersje z podstawowym skanowaniem i ochroną przed phishingiem. Płatne dorzucają anti-theft, VPN, kontrolę aplikacji bankowych i kontrolę rodzicielską. Jeśli żadnej z tych funkcji nie potrzebujesz, darmowy skaner plus higiena (instaluj tylko z Google Play, sprawdzaj uprawnienia) wystarczy.
Źródła
- AV-Test — testy antywirusów mobilnych (Android)
- Google — uruchamianie Androida w trybie awaryjnym
- Apple — Lockdown Mode (tryb blokady na iOS)
- Apple — przywracanie iPhone do ustawień fabrycznych
- CISA — Protecting Your Mobile Devices
- Kaspersky — analiza zagrożeń na urządzenia mobilne
- Zdjęcie nagłówkowe: NeONBRAND / Unsplash
