Menu

Jak odstranit malware bez nutnosti obnovení továrních dat?

Ačkoli stále platí pravidlo, že viry pro Android neexistují, je nutné brát v úvahu, že k útoku na vaše chytré telefony a tablety je připravena celá řada škodlivých aplikací (malware). V tomto článku vám ukážeme, co můžete udělat, pokud se do vašeho Androida nějakým způsobem dostane.

Malware je stále nebezpečnější

Posledním poměrně vážným varováním je informace o škodlivé aplikaci, která je schopna dostat se do systému bez jakékoli interakce s uživatelem (psali jsme ve článku Infikovat Android otevřením webové stránky? Nový malware to umí!). Bezpečnostní experti sice doporučují k odstranění provedení obnovy továrních dat, nicméně některé zdroje naznačují, že mohou existovat i jednodušší způsoby, jako je nastartování infikovaného zařízení v nouzovém režimu a prostá odinstalace škodlivého programu.

Malware se do systému může dostat pouhým otevření webové stránky

Malware se do systému může dostat pouhým otevření webové stránky

Co se stane při obnově systému do továrního nastavení? Přijdete o všechny údaje, nastavení, data uložená v interní paměti zařízení, hry, textové zprávy a další. Po dokončení nastartuje systém v “čistém” stavu v podstatě v té podobě, jako byste telefon/tablet právě rozbalili z krabice (zůstane ovšem poslední nainstalovaná verze Androidu). Mnohá data sice dostanete zpět při obnově z cloudu (kontakty, kalendář, nastavení a stavy her a aplikací, které podporují zálohu na účet Googlu), i tak vás ale čeká poměrně hodně práce s uvedením zařízení do původního stavu. Je tedy jisté, že obnova do továrního nastavení by měla být až úplně poslední možností, kterou vyzkoušíte.

Je to skutečně škodlivá aplikace?

Samozřejmě je možné, že pokud váš telefon nefunguje, jak je zvykem, pak za tím může být škodlivá aplikace. Ve většině případů byste ale o tom měli alespoň rámcově vědět. Zeptejte se tedy sami sebe, zda jste stahovali nějaký program či hru z jiného zdroje než Obchodu Play a jestli máte povolenou instalaci aplikací z neznámých zdrojů. Je-li vaše odpověď kladná, je dost možné, že se podezření potvrdí.

Pokud se k Androidu chováte zodpovědně, stále je ve hře varianta, že se nemusí jednat o malware, ale třeba jen chyby v nějaké aplikaci či “nakopnutý” systém. Pokud vám například nejdou instalovat aplikace z Obchodu Play, zkuste se podívat na náš Seznam nejčastějších chybových kódů a jejich řešení.

Zamyslete se nad následujícími otázkami

Zamyslete se nad následujícími otázkami

Základním vodítkem při určování, zda se může jednat o napadení systému škodlivou aplikací, je následující sada otázek:

  • Začaly problémy poté, co jste stáhli nějakou aplikaci nebo soubor?
  • Instalovali jste v poslední době nějaký program odjinud než z Obchodu Play?
  • Klikli jste na reklamu (či “dialogové okno”), která nabízela stažení nějakého programu (typicky antiviru)?
  • Nastávají potíže pouze při spuštění konkrétní aplikace?
  • Navštívili jste ze zařízení pornografické či “warezové” webové stránky?

Pokud jste alespoň na jednu z uvedených otázek odpověděli kladně, pak existuje pravděpodobnost, že máte v systému škodlivý program. Dobrou zprávou však je, že by mělo být možné odstranit ho bez obnovení továrních dat.

Zkuste antivirové programy

Prvním krokem k potvrzení teorie o škodlivé aplikaci v systému je test antivirem. V Obchodě Play je k dispozici nespočet nástrojů, zaměřujících se na test přítomnosti malware. Deset jsme jich doporučovali v rámci článku SvětAndroida doporučuje: 10x antiviry a bezpečnost, dalších pět pak přidali čtenáři ve článku Čtenáři doporučují: 5x antiviry a bezpečnost – zamkneš, neztratíš, nenakazíš. Mezi současnými produkty není žádný, který by vysloveně vyčníval nad ostatní, co se týká schopností detekce, proto doporučujeme vyzkoušet jich postupně několik. Zkusit můžete třeba některý z následujících, které jsou zdarma.

Avira Antivirus Security 2018
Avira Antivirus Security 2018
Developer: AVIRA
Price: Free+


Dobrým vodítkem mohou být také nezávislé testy antivirových programů pro Android, zveřejňované renomovaným AV Testem. Výsledky si zde můžete seřadit podle schopností detekce a použitelnosti aplikace.

Antivirový program pravděpodobně malware odhalí, otázkou pak je, zda ho bude umět odstranit. Některé aplikace to zvládnou “levou zadní,” jiné vám tuto schopnost nabídnou až v placené verzi. Pokud se vám antivirem škodlivou aplikaci odstranit nepovede, budete na to muset jít jinak.

Manuální odstranění v nouzovém režimu

Podobně, jako mají Windows svůj “nouzový režim,” nabízí podobnou funkcionalitu i Android. Právě to je cesta, kterou se vám s velkou pravděpodobností povede odstranit škodlivou aplikaci, aniž byste přišli o svá data a nastavení. Pointa úspěchu nouzového režimu tkví v tom, že vypne přístup ke všem staženým aplikacím třetích stran a brání jejich spuštění. Pokud tedy malware hlídá a aktivně zabraňuje své odinstalaci, v nouzovém režimu se mu nepodaří vám v tomto úmyslu zabránit, protože prostě nepoběží.

Jak nastartovat Android v nouzovém režimu?

Pro většinu zařízení s Androidem platí pro start v nouzovém režimu následující postup:

  1. Stiskněte a podržte tlačítko napájení, dokud se nezobrazí dialog pro vypnutí/restart.
  2. Klepněte a dlouze držte volbu Vypnout. Následně by se měla zobrazit možnost Restart v nouzovém režimu.
  3. Potvrďte tuto možnost stiskem tlačítka OK.
  4. Počkejte na dokončení restartu, po kterém by systém měl najet v nouzovém režimu, o čemž bude informovat nápis v jednom z rohů obrazovky.

    Nouzový režim je aktivní

    Nouzový režim je aktivní

Tato metoda nemusí fungovat vždy, protože výrobci upravují software svých telefonů. Pokud výše uvedený postup nefunguje, zkuste k postupu, jak spustit přístroj v nouzovém režimu, použít Google či YouTube.

Tématu nouzového režimu jsme se podrobněji věnovali ve článku Jak restartovat telefon či tablet do nouzového režimu?

Poté, co se dostanete do nouzového režimu, vstupte do systémového nastavení a pokračujte do sekce Aplikace. Dále přepněte na záložku Stažené a vyhledejte škodlivý program. Otevřete ho a tlačítkem Odinstalovat ho odstraňte. Možná nebude úplně snadné příslušnou aplikaci najít – zaměřte se především na ty programy, které jste instalovali v poslední době.

Pokud se daný program povede odinstalovat, jednoduše vypněte a znovu zapněte telefon – při dalším spuštění již nastartuje v normálním režimu.

Jestliže ale aplikaci odinstalovat nelze, bude to s velkou pravděpodobností tím, že je zaregistrována jako “správce zařízení.” Pak je nutné použít tento postup:

  1. Jděte do systémového nastavení.
  2. Otevřete sekci Zabezpečení.
  3. Najděte a otevřete sekci Správci zařízení.
  4. Deaktivujte zatržítko u příslušné aplikace.
  5. Potvrďte svůj záměr stiskem tlačítka Deaktivovat.

Pak se můžete vrátit k odinstalaci programu, jak je uvedeno výše.

Když nic nepomůže

Když nepomůže odinstalace programu v nouzovém režimu, zbývá vám poslední cesta, a tou je obnovení zařízení do továrního nastavení. Ano, znamená to, že přijdete o cenná data, ale je to lepší varianta než používat ohrožený telefon nebo tablet.

Tuto možnost najdete v sekci Zálohování a obnovení dat jako položku Obnovení továrních dat.

Více na toto téma jsme psali ve článku Jak obnovit zařízení s Androidem do továrního nastavení?

Zdroj: makeuseof.com.

 

Komentáře

Zichy

Zichy 0

z aplikace
29.4.2016 18:15

mám takový problém když nainstalují antivirus systém není stabilní.po spuštění her a foťáku ,atd.se systém sekne a musím vyndat baterku ale bez antiviru nemám ani ránu prosím pomocte mi.nepomohl ani reset telefonu.jedná se o jakýkoliv antivirový program.

Karelk

Karel Kiliánexternista 14

29.4.2016 18:21

To: Zichy
To vidím na reklamaci.

Krusty

Krusty 0

z aplikace
29.4.2016 18:23

Nedávno se mi dostal do rukou telefon, který chytil malware tak nešikovně, že jsem musel dělat nový Flash romky. Ten parchant si získal root, nacpal se do systému a zase root zrušil…. I po továrním nastavení se neustále pripojoval na internet a zobrazoval různé reklamy na porno + instaloval další různý software pochybneho původu

Petr Rolf

z aplikace
29.4.2016 18:29

Mohu Vás ujistit, že v případě malwaru určitě neni poslední cesta tovární nastavení, ale klidně nutnost flashnutí nové rom. Řešil jsem to samé, co krusty. Naštěstí ne u sebe, ale i tak jsem si dal práci,jelikož na dané zařízení nebyla žádná rom nikde k dispozici. A antiviry? Ty jsou zatím úplně k ničemu a jen další vlezlá záležitost v telefonu :-)

Honza23

z aplikace
29.4.2016 19:12

Mám antivir od Awastu a stejně mně nějaká aplikace rootla telefon. Přitom stahuji jen z Google play. Samsung mi při opravě zrušil záruku.

Sinco

sinco -2

29.4.2016 20:19

Pokud je root tak servis neuzna zarucni opravu. Ale co kdyz za ten root uzivatel nemuze, root sam neudelal, jak popisuje Honza23. A presto prijde o zaruku. To je spatny.

Zichy

Zichy 0

z aplikace
29.4.2016 20:31

To: Karel Kilián
bohužel reklamaci mi neuznají mám prasknutý displej

Mis012

z aplikace
29.4.2016 21:57

@Zichy nastudujte si neco o problematice a vsechno co reknou zpochybnete, proste je donutte najit si jiny duvod (dokud nenajdou najaky realny duvod k neuznani reklamace, ale to se nutne stat nemusi) Ale ani reklamace nemusi nic resit, mozna je problem nekde jinde.

Gotik

z aplikace
29.4.2016 23:19

@Honza23Zkus se dostat do “download modu” a “flashnout” novou rom pokud to nezvladnes tak se zkus kouknout na internet :)

Trent

trent 0

z aplikace
30.4.2016 7:34

Chtěl bych se zcela seriózně zeptat poškozených uživatelů, co dělali s telefonem, že jim je něco rootlo, že se tam dostal nějaký škodlivý malware? Co a odkud nainstalovali atd…?

Renek11

renek11 5

30.4.2016 9:09

Honza23
Aplikace z Google play sama o sobě ti rootla telefon? To slyším poprvé.

Honza23

z aplikace
30.4.2016 9:13

Ahoj Sinco, root jsem si vážně neudělal sám. “Odešel” dva dny před koncem záruky, takže si myslím, že to udělal servis schválně. Měl jsem přitom připlacený 3. rok záruky. Reklamoval jsem to u zastoupení, ale vůbec se mnou nekomunikují. Takže jsem koupil Lg G3. Samsung už mi nesmí do domu.

Petr Rolf

z aplikace
30.4.2016 9:20

trent: Já napravoval telefon známého, resp. jeho synátora. 12tiletý klučina, který si povolil instalaci z cizích zdrojů a následně někde stáhnul nějakou hru. Když pominu to, že jsem se nějakou chvíli trápil s tím, aby vůbec nastartoval, tak sem čučel jako puk, co se dělo dál :-) Nedalo se s ním vůbec pracovat. Zasekaný, neposlouchal, zamrzal. V appkách samé pornoaplikace, apd., které nešly odinstalovat. Nakonec tedy formát a tovární nastavení. Restart ok.. přístup na síť nepovolím a pokračuji dál. Po pár vteřinách mi samovolně naskakují porno instalace a skáčou mi porno tapety, které nešly zavřít :-D Dalo mi práci tel. vůbec vypnout. Pak jsem začal brouzdat a zjišťovat na netu, o co jde a dopracoval se k tomu, že není jiná cesta, než flashnutí nové rom. A tady je další zádrhel, protože ne pro všechna zařízení se dá romka jednoduše splašit. Ještě, že jsou různá svět. fóra a zkušenosti těch, co je to potkalo dříve:-)

Petr Rolf

z aplikace
30.4.2016 9:23

ještě podotknu, že zařízení rootle samozřejmě nebylo. O vše se postarala ona apka s červama😁

doubt2doubt

z aplikace
30.4.2016 11:43

Samsung a malware? Faktuz musí dostat infarkt myokardu. :)

Honza23

z aplikace
30.4.2016 12:33

Český servis, který mi záruku neuznal, mně nabídl opravu za 10.400, Kč. Závadu jsem nakonec řešil ve třetím roce přes pojišťovnu. Cena byla nakonec 6.300,- Kč a já se podílel 10%. Český servis napsal, že jsem si rootem zničil flashpaměť. Servis pojišťovny jen vyměnil displej. Divné, že? Nedávno jsem četl v této apce, že obchodu play běhal škodlivý vir a rootoval telefony. Pravdy se už nedopátrám.

Sitler

sitler 3

z aplikace
30.4.2016 13:29

Petr Rolf:, tak tohle je ale ukázka uživatele – debila…
Trent se ptal na app z Play store, která toto udělá. Warez fota jich sou plná, ale tam odtud tahá jen lemplu.

Petr Rolf

z aplikace
30.4.2016 14:34

sitler: Opravdu? Zkus si přečíst příspěvek od Trenta ještě jednou ;-) A že je ten malý kluk debil? Třeba ano, to nechám na rodičích. Každopádně to, že je něco ke stažení jinde, než v google play neznamená, že jde o warez;-) Ano, může si kluk za to sám, ale bavíme se o tom, jestli a jak je možné k takovému stavu dojít.

Sitler

sitler 3

z aplikace
30.4.2016 15:32

Petr: moje chyba. Splacal jsem si 2 dohromady.
Jinak víry do androidu jsou v naprosté většině z warezu. Prostě chtěl mít nějakou super hru zadarmo

TWT

TWT 0

z aplikace
30.4.2016 18:53

Obcas preventivne projedu mobil antimalware od malwarebytes… Otazkou je jak moc si mohou byt jisti nerootle tlf, kdyz se nedavno objevil javascriptovy kod, ktery umi infikovat tlf i bez rootu. Staci navstivit infikovane stranky. V kodu byla nalezena taky rutina, která v podstate ziska pro malware potrebna root prava.

Zichy

Zichy 0

z aplikace
1.5.2016 11:38

na warez je dobrá stránka bez virů http://www.revld.com hry zadarmo. Ale bacha hodně reklam na download cloudu.

Trent

trent 0

z aplikace
1.5.2016 12:33

Sice jsem se neptal kde na Google Play k tomu přišel, ale tak nějak z toho vyplývá to nebezpečí. Pokud povolím instalaci z neznámých zdrojů a jdu na warez servery, musím s tím počítat. Něco jiného by bylo, kdyby si stahoval z humble bundle… Tam se dá očekávat, že apky budou zdravé.
A zase jsme u toho, že za tím stojí samotný uživatel. Není to vina serveru s nelegálním softem, není to vina operačního systému, nebo jeho zabezpečení. Opět je to věci uživatele. A opět to potvrzuje známou pravdu, že antivir je na android zbytečný. A stejně se zde budou na toto téma objevovat poplašné články i komentáře.

Petr Rolf

z aplikace
1.5.2016 13:19

A proto jsem reagoval na dotaz a podělil o zkušenost, co mi prošlo rukama:-)Kdyby byla v dotazu řeč o google play, tak bych se s tím zbytečně nepáral 😁 Když mě ale požádali o nápravu, nečekal sem takovou pohromu. Jinak např. Amazon taky není úplně čistý a přitom se nejedná o warez. Nebo stačí, když pátráte po starší verzi aplikace, jelikož s novou má váš starší stroj problémy. Navíc, někteří uživatelé jsou nepounaučitelní a nedají si říct. Antiviry jsou zde samozřejmě k ničemu. Kdo chce být ,, relativně v klidu”, drží se jen google.

Trent

trent 0

z aplikace
1.5.2016 19:34

Díky za odpověď samozřejmě. Budiž to ponaučení pro ostatní. A i pro autory článků s touto tématikou. Abychom se zde zase nedočetli o aplikaci, která sama rootne telefon ale už nikdo nenapsal jaký telefon a že se jednalo o cosi pochybného, kdesi v Asii s několika tisíci dotčenými přístroji. Takže mimo běžné zdroje aplikací. Nebo o teoretické chybě v zabezpečení, kterou však ještě nikdo nedokázal zneužít.
Ale nemám strach. Ono nám zimperium a jim podobní zase s něčím vytře zrak.

Sitler

sitler 3

z aplikace
2.5.2016 9:15

Klasika no. Vše začíná a končí u uživatele. Když je to blbec co slepě odklika všechna oprávnění, neřeší zdroj a jeho důvěryhodnost apod. Tak prostě dobře mu tak.

TWT

TWT 0

z aplikace
2.5.2016 18:29

No uprimne, otazkou je, kde jsou hranice malware a kde jsou v apce jen ads. Zajimalo me na mem jiz bezproblemove rootlem tlf, jak funguje ten slavny “kingroot”. A ejhle, na play se dal stahnout. Respektive se stahla apka a ta pak stahla dalsi data co obsahovala root. Predtim jsem samozrejme dal unroot a tovarko. Po aplikaci to opravdu tlf rootlo a opravdu oneclickem. Ovsem po hodine vsude vyskakovala sama reklama, az mi to tlf zahltilo natolik, ze jsem musel udelat tovarko. Takze existuje i zpusob jak z play stahnout pres prostrednika malware. Nastesti u teto apky se to dalo ocekavat. Jde ale o ty, ktere mohou stahovat kontextove dalsi data jak jim je libo aniz by o tom uzivatel mohl vedet prave napriklad prostrednictvim ads.

RSS (komentáře k článku)