6 ознак того, що ваш телефон зламали — і ви про це не знаєте
Смартфон гальмує, акумулятор розряджається за годину, а у списку застосунків з'явилось щось незнайоме. Більшість людей списують це на «старе залізо», але помиляються. За цими симптомами може ховатися шкідливе ПЗ, яке вже місяцями збирає паролі, банківські дані й особисте листування. У SlashGear розповіли, як розпізнати злам.
Чому на телефоні почали зʼявлятися невідомі застосунки
- Для того, щоб виявити зараження, не завжди потрібен антивірус. Досить уважно переглянути список встановлених програм. Незнайомий застосунок, який ви точно не завантажували, вже може бути першим сигналом.
- Android через відкритий код дозволяє встановлювати програми поза Play Store. Це зручно, але саме так на пристрій потрапляє більшість шкідливого ПЗ.
- Рекламне ПЗ заробляє на ваших кліках по спливаючих банерах, а трояни небезпечніші: вони непомітно збирають паролі, дані карток і приватні повідомлення.
- Щоб перевірити, звідки взявся цей застосунок на Android: затисніть іконку застосунку → "Інформація про застосунок". Якщо джерело не Play Store, застосунок варто негайно видалити.
- Вбудований інструмент Play Protect дозволяє просканувати весь пристрій: Play Store → фото профілю → Play Protect → Scan.
Як розпізнати криптоджекінг і шпигунське ПЗ на смартфоні
Телефон гальмує навіть без відкритих застосунків, перегрівається в кишені, акумулятор розряджається за кілька годин — усе це ознаки того, що процесор пристрою можуть використовувати для майнінгу криптовалюти.
Криптоджекінг не краде дані напряму, але повністю виснажує ресурси телефону на користь зловмисника.
Шпигунське ПЗ і віруси для програмного забезпечення діють схоже, теж непомітно у фоновому режимі, але вже з метою стеження. Перейдіть до Налаштування → Акумулятор і перевірте, який застосунок споживає найбільше енергії.
Якщо назва процесу незнайома або цифри виглядають неприродно, то це може бути шпигунське ПЗ. Різкий стрибок трафіку даних без очевидної причини теж вказує на те, що щось у фоні активно працює.
Фішинг і спір-фішинг: як зловмисники обходять двофакторну автентифікацію
- Більшість зломів починається не з вразливостей у коді, а з довіри. Фішинг, тобто посилання в SMS або листі, яке веде на підроблений сайт, де ви самі вводите логін і пароль.
- Спір-фішинг іде далі: зловмисник вивчає жертву і пише від імені колеги, банку або знайомого. Жертва розслабляється і вводить дані.
- Навіть двофакторна автентифікація не завжди рятує: частина схем змушує жертву натиснути "Дозволити" на запит входу, не розуміючи, що підтверджує чужий сеанс.
- Будь-який несподіваний запит на підтвердження входу, якого ви не ініціювали, — це тривожний сигнал.
Що робити, якщо телефон вже зламали
Якщо декілька ознак збіглися, то діяти треба швидко. Видаліть підозрілі застосунки, змініть паролі до критичних акаунтів (банк, пошта, месенджери) і перевірте пристрій антивірусом.
Застарілі версії Android та iOS містять значно більше незакритих вразливостей, ніж актуальні. Перевірити оновлення на Android: Налаштування → Система → Оновлення системи; на iOS: Налаштування → Загальні → Оновлення програмного забезпечення.
Якщо сумніви залишились, то можна скинути телефон до заводських налаштувань, це позбавлять пристрій від усього зайвого.
iPhone складніше зламати через закриту екосистему Apple. Але навіть iOS не є абсолютним захистом: у березні 2026 року фахівці з кібербезпеки виявили шпигунське ПЗ Darksword, яке атакувало iPhone через сайти без будь-якого втручання користувача.
Найнадійніша стратегія захисту — комбінувати оновлення системи, двофакторну автентифікацію і критично ставитися до будь-яких посилань і несподіваних запитів.
Источник: speka.ua