Проверка Android на вирусы и безопасное удаление вредоносного ПО

Сначала запустите Google Play Protect и полное сканирование антивирусом; при обнаружении угроз — удалите приложение, перезагрузитесь в безопасном режиме, снимите права администратора, смените пароли и, при необходимости, сделайте резервную копию и сброс до заводских настроек.

Признаки заражения

  • Быстрая разрядка батареи и перегрев без активного использования.
  • Частые всплывающие окна, перенаправления в браузере, навязчивая реклама.
  • Неожиданные расходы (SMS, покупки), автозвонки или отправка сообщений.
  • Замедление работы, частые вылеты приложений, заполнение памяти "непонятными" файлами.
  • Изменения в контактах, исчезающие фото, подозрительная активность аккаунтов (входы из других стран).
    Если вы замечаете 2–3 пункта — продолжайте проверку.

Как проверить Android на вирусы — пошагово

  1. Проверка встроенными средствами
    • Настройки > Безопасность > Google Play Protect → Нажмите «Сканировать». Это быстрый первичный фильтр.
  2. Установите антивирус из Google Play (проверяйте рейтинг и отзывы). Запустите полное сканирование и следуйте рекомендациям по карантину/удалению.
  3. Отключите неизвестные источники установки: Настройки > Безопасность.
  4. Проверьте права приложений: Настройки > Приложения > Просмотрите подозрительные разрешения (SMS, доступ к телефонии, доступ к администратору устройства). Отключите лишние разрешения.
  5. Посмотрите список администраторов устройства: Настройки > Безопасность > Администраторы устройства — снимите права у подозрительных приложений, затем удалите их.
  6. Перезагрузитесь в безопасном режиме (удерживайте кнопку питания → долгий тап по «Выключение» → перезагрузка в безопасном режиме). В безопасном режиме сторонние приложения не запускаются — это помогает удалить скрытые APK.
  7. Проверьте автозапуск, виджеты и ярлыки на домашнем экране — иногда вредоносный ярлык маскируется под системный.

Если антивирус сообщает об угрозе — сначала отправьте приложение в карантин, затем удалите. Не восстанавливайте резервную копию, сделанную после заражения, без её проверки.

Что сканировать отдельно

  • Файлы APK в загрузках и внешней памяти.
  • Подозрительные профили VPN и сертификаты (Настройки → Сеть → VPN/сертификаты).
  • Аккаунты и синхронизацию: проверьте вторичные учётные записи на постороннюю активность.

Как удалить вирус и восстановить безопасность

  1. Быстрое удаление
    • Настройки > Приложения → Найдите подозрительное → Остановить → Удалить. Если кнопка «Удалить» недоступна — проверьте, не является ли приложение администратором устройства.
    • Очистите кэш и данные приложения перед удалением (Настройки > Память > Очистить).
  2. Если приложение не удаляется в обычном режиме
    • Перезагрузитесь в безопасном режиме и удалите.
    • Если приложение установлено как системное (требует root или перепрошивки), обратитесь в сервис или выполните перепрошивку официальной прошивки через ПК.
  3. Глубокая чистка и восстановление доступа
    • Смените пароли (Google, банковские сервисы, почта) с другого, чистого устройства.
    • Проверьте настройки 2FA и отозвавшиеся устройства.
    • Удалите подозрительные расширения браузера и очистите историю/кеш браузера.
  4. Если ничего не помогает — сброс к заводским настройкам
    • Создайте резервную копию важных данных (фото, контакты) на Google Drive или ПК.
    • Настройки > Система > Сброс > Сброс всех данных. После сброса не восстанавливайте приложения из старой резервной копии до проверки их безопасности.

Сброс до заводских удалит все данные. Сделайте резервную копию заранее. Вредоносная прошивка требует перепрошивки — сброс здесь не поможет.

Какие данные проверить после очистки

  • Банковские транзакции и истории входов (немедленно блокируйте карты при сомнениях).
  • Список подключённых устройств в аккаунтах (удалите незнакомые).
  • Разрешения у установленных приложений — ограничьте доступ к SMS, камере и микрофону.

Частые ошибки

  • Восстановление заражённой резервной копии сразу после сброса.
  • Игнорирование прав администратора у приложения — сделать удаление невозможно.
  • Установка APK вне Play Store ради «бесплатной» функции без проверки подписи.
  • Необновлённая система и приложения — открытые уязвимости используют старые версии.

FAQ

  • Как понять, что вирус в прошивке, а не в приложении?
    Если симптоматика сохраняется после полного сброса — вероятна заражённая прошивка. Требуется перепрошивка официального образа.
  • Нужно ли платить за антивирус?
    Базовую проверку часто дают бесплатные версии; платные добавляют реальное‑временное сканирование и дополнительные функции. Начните с бесплатной версии у проверенного разработчика.
  • Как быстро сменить пароли при подозрении на утечку?
    Смените Google‑аккаунт и банковские пароли первым делом, лучше с чистого устройства или ПК, включите двухфакторную аутентификацию.

Соблюдая эти шаги, вы сможете оперативно обнаружить и нейтрализовать большинство угроз на Android и снизить риск повторного заражения.