Что делать, если вы скачали вирус на Android

Коротко: отключите интернет, не вводите пароли, смените ключевые пароли с безопасного устройства, просканируйте и удалите подозрительные приложения; если это не помогает — резерв и сброс к заводским настройкам.

Немедленные действия (первые 5–30 минут)

  • Отключите Wi‑Fi и мобильные данные или включите режим «В самолёте».
  • Не вводите пароли, не подтверждайте банковские операции с заражённого телефона.
  • На другом, доверенном устройстве: смените пароль Google, почты и банков (включите 2FA через приложение-генератор).
  • Если телефон перестал принимать звонки/SMS — возможно SIM‑swap; сразу свяжитесь с оператором и банком.

Не пытайтесь проводить финансовые операции с заражённого устройства и не восстанавливайте резервные копии приложений автоматически до полной проверки.

Как искать и удалять вредоносное ПО (практические шаги)

  1. Перезагрузите в безопасном режиме (Safe Mode) — сторонние приложения отключаются, это облегчит удаление.
  2. В «Настройки → Приложения» просмотрите весь список: удалите незнакомые приложения и клоны (имена типа «Service», «Update» с подозрительной иконкой).
  3. Проверьте права администратора устройства и снимите их у подозрительных приложений (Settings → Security → Device admin). Без этого многие приложения нельзя удалить.
  4. Удалите скачанные APK и файлы из папки Downloads и временные файлы.
  5. Просканируйте устройство антивирусом для Android и выполните рекомендации по удалению. Если приложение скрывается — для продвинутых: удаление через ADB или recovery; в остальных случаях — см. сброс.

Если приложение просит доступ к SMS, контактам, телефону без видимой причины — это серьёзный сигнал к удалению.

Когда делать сброс к заводским настройкам

Сброс — крайняя мера, когда поведение устройства не меняется: всплывающие окна, перенаправления, массовый трафик, невозможность удалить приложение. Перед сбросом:

  • Скопируйте фото и контакты на ПК/облачное хранилище вручную (не восстанавливайте приложения автоматически).
  • Убедитесь, что помните логин/пароль Google (FRP может потребовать вход после сброса). После сброса устанавливайте минимально необходимые приложения и сперва проверьте устройство антивирусом.

На устройствах с рутом или модифицированным recovery простого сброса может быть недостаточно — нужна помощь специалиста.

Восстановление и защита аккаунтов

  • С безопасного устройства смените пароли Google, почты, банков, социальных сетей. Заверьтесь, что новые пароли уникальны.
  • В аккаунте Google разлогиньте неизвестные устройства и отзовите доступ сторонних приложений (OAuth).
  • Включите 2FA через TOTP‑приложение (Authenticator/alternative) или аппаратный ключ; не полагайтесь на SMS, если возможен SIM‑swap.
  • При подозрении на финансовые махинации — немедленно свяжитесь с банком и попросите блокировку карт/мониторинг транзакций.

Дополнительные проверки после очистки

  • Проверьте расход трафика и батарею — аномалии указывают на фоновые утечки данных.
  • Отключите автозапуск у подозрительных сервисов.
  • Не устанавливайте приложения вне официального магазина без уверенности в их безопасности.

Частые ошибки

  • Восстановление всех приложений из резервной копии сразу после сброса — часто возвращает malware.
  • Игнорирование прав администратора — не позволит удалить угрозу.
  • Смена пароля на заражённом устройстве — бесполезна, если устройство контролирует ввод; делайте это с безопасного ПК/телефона.
  • Оставлять SMS‑2FA как единственный способ защиты при риске SIM‑swap.

FAQ

  • Нужно ли менять SIM? — Если есть признаки SIM‑swap (потеря связи/уведомления об активации на другом устройстве) — да, свяжитесь с оператором и банком.
  • Поможет ли любой мобильный антивирус? — Нет, но хороший сканер часто обнаруживает и удаляет известные угрозы; при сложной инфекции может потребоваться сброс.
  • Как не потерять данные при очистке? — Скопируйте вручную важные файлы и экспортируйте чаты/контакты; не восстанавливайте автоматически приложения.

Краткий чек‑лист:

  • [ ] Отключил интернет.
  • [ ] Сменил ключевые пароли с безопасного устройства.
  • [ ] Удалил подозрительные приложения (Safe Mode + revoke admin).
  • [ ] Просканировал антивирусом.
  • [ ] Сделал резерв и сбросил телефон, если нужно.
  • [ ] Связался с банком/оператором при признаках компромета.

Если нужно, подготовлю инструкцию под вашу модель телефона (вход в Safe Mode, сброс) или шаблон обращения в банк/оператор — напишите модель устройства и ситуацию.