Jak odstranit malware bez nutnosti obnovení továrních dat?

malware_reset_ico

Ačkoli stále platí pravidlo, že viry pro Android neexistují, je nutné brát v úvahu, že k útoku na vaše chytré telefony a tablety je připravena celá řada škodlivých aplikací (malware). V tomto článku vám ukážeme, co můžete udělat, pokud se do vašeho Androida nějakým způsobem dostane.

Malware je stále nebezpečnější

Posledním poměrně vážným varováním je informace o škodlivé aplikaci, která je schopna dostat se do systému bez jakékoli interakce s uživatelem (psali jsme ve článku Infikovat Android otevřením webové stránky? Nový malware to umí!). Bezpečnostní experti sice doporučují k odstranění provedení obnovy továrních dat, nicméně některé zdroje naznačují, že mohou existovat i jednodušší způsoby, jako je nastartování infikovaného zařízení v nouzovém režimu a prostá odinstalace škodlivého programu.

Co se stane při obnově systému do továrního nastavení? Přijdete o všechny údaje, nastavení, data uložená v interní paměti zařízení, hry, textové zprávy a další. Po dokončení nastartuje systém v „čistém“ stavu v podstatě v té podobě, jako byste telefon/tablet právě rozbalili z krabice (zůstane ovšem poslední nainstalovaná verze Androidu). Mnohá data sice dostanete zpět při obnově z cloudu (kontakty, kalendář, nastavení a stavy her a aplikací, které podporují zálohu na účet Googlu), i tak vás ale čeká poměrně hodně práce s uvedením zařízení do původního stavu. Je tedy jisté, že obnova do továrního nastavení by měla být až úplně poslední možností, kterou vyzkoušíte.

Je to skutečně škodlivá aplikace?

Samozřejmě je možné, že pokud váš telefon nefunguje, jak je zvykem, pak za tím může být škodlivá aplikace. Ve většině případů byste ale o tom měli alespoň rámcově vědět. Zeptejte se tedy sami sebe, zda jste stahovali nějaký program či hru z jiného zdroje než Obchodu Play a jestli máte povolenou instalaci aplikací z neznámých zdrojů. Je-li vaše odpověď kladná, je dost možné, že se podezření potvrdí.

Pokud se k Androidu chováte zodpovědně, stále je ve hře varianta, že se nemusí jednat o malware, ale třeba jen chyby v nějaké aplikaci či „nakopnutý“ systém. Pokud vám například nejdou instalovat aplikace z Obchodu Play, zkuste se podívat na náš Seznam nejčastějších chybových kódů a jejich řešení.

Zamyslete se nad následujícími otázkami

Zamyslete se nad následujícími otázkami

Základním vodítkem při určování, zda se může jednat o napadení systému škodlivou aplikací, je následující sada otázek:

  • Začaly problémy poté, co jste stáhli nějakou aplikaci nebo soubor?
  • Instalovali jste v poslední době nějaký program odjinud než z Obchodu Play?
  • Klikli jste na reklamu (či „dialogové okno“), která nabízela stažení nějakého programu (typicky antiviru)?
  • Nastávají potíže pouze při spuštění konkrétní aplikace?
  • Navštívili jste ze zařízení pornografické či „warezové“ webové stránky?

Pokud jste alespoň na jednu z uvedených otázek odpověděli kladně, pak existuje pravděpodobnost, že máte v systému škodlivý program. Dobrou zprávou však je, že by mělo být možné odstranit ho bez obnovení továrních dat.

Zkuste antivirové programy

Prvním krokem k potvrzení teorie o škodlivé aplikaci v systému je test antivirem. V Obchodě Play je k dispozici nespočet nástrojů, zaměřujících se na test přítomnosti malware. Deset jsme jich doporučovali v rámci článku SvětAndroida doporučuje: 10x antiviry a bezpečnost, dalších pět pak přidali čtenáři ve článku Čtenáři doporučují: 5x antiviry a bezpečnost – zamkneš, neztratíš, nenakazíš. Mezi současnými produkty není žádný, který by vysloveně vyčníval nad ostatní, co se týká schopností detekce, proto doporučujeme vyzkoušet jich postupně několik. Zkusit můžete třeba některý z následujících, které jsou zdarma.

Avira Security Antivirus & VPN
Avira Security Antivirus & VPN

AVG AntiVirus & Security
AVG AntiVirus & Security

Avast Antivirus & Security
Avast Antivirus & Security

Dobrým vodítkem mohou být také nezávislé testy antivirových programů pro Android, zveřejňované renomovaným AV Testem. Výsledky si zde můžete seřadit podle schopností detekce a použitelnosti aplikace.

Antivirový program pravděpodobně malware odhalí, otázkou pak je, zda ho bude umět odstranit. Některé aplikace to zvládnou „levou zadní,“ jiné vám tuto schopnost nabídnou až v placené verzi. Pokud se vám antivirem škodlivou aplikaci odstranit nepovede, budete na to muset jít jinak.

Manuální odstranění v nouzovém režimu

Podobně, jako mají Windows svůj „nouzový režim,“ nabízí podobnou funkcionalitu i Android. Právě to je cesta, kterou se vám s velkou pravděpodobností povede odstranit škodlivou aplikaci, aniž byste přišli o svá data a nastavení. Pointa úspěchu nouzového režimu tkví v tom, že vypne přístup ke všem staženým aplikacím třetích stran a brání jejich spuštění. Pokud tedy malware hlídá a aktivně zabraňuje své odinstalaci, v nouzovém režimu se mu nepodaří vám v tomto úmyslu zabránit, protože prostě nepoběží.

Jak nastartovat Android v nouzovém režimu?

Pro většinu zařízení s Androidem platí pro start v nouzovém režimu následující postup:

  1. Stiskněte a podržte tlačítko napájení, dokud se nezobrazí dialog pro vypnutí/restart.
  2. Klepněte a dlouze držte volbu Vypnout. Následně by se měla zobrazit možnost Restart v nouzovém režimu.
  3. Potvrďte tuto možnost stiskem tlačítka OK.
  4. Počkejte na dokončení restartu, po kterém by systém měl najet v nouzovém režimu, o čemž bude informovat nápis v jednom z rohů obrazovky.

Tato metoda nemusí fungovat vždy, protože výrobci upravují software svých telefonů. Pokud výše uvedený postup nefunguje, zkuste k postupu, jak spustit přístroj v nouzovém režimu, použít Google či YouTube.

Tématu nouzového režimu jsme se podrobněji věnovali ve článku Jak restartovat telefon či tablet do nouzového režimu?

Poté, co se dostanete do nouzového režimu, vstupte do systémového nastavení a pokračujte do sekce Aplikace. Dále přepněte na záložku Stažené a vyhledejte škodlivý program. Otevřete ho a tlačítkem Odinstalovat ho odstraňte. Možná nebude úplně snadné příslušnou aplikaci najít – zaměřte se především na ty programy, které jste instalovali v poslední době.

Pokud se daný program povede odinstalovat, jednoduše vypněte a znovu zapněte telefon – při dalším spuštění již nastartuje v normálním režimu.

Jestliže ale aplikaci odinstalovat nelze, bude to s velkou pravděpodobností tím, že je zaregistrována jako „správce zařízení.“ Pak je nutné použít tento postup:

  1. Jděte do systémového nastavení.
  2. Otevřete sekci Zabezpečení.
  3. Najděte a otevřete sekci Správci zařízení.
  4. Deaktivujte zatržítko u příslušné aplikace.
  5. Potvrďte svůj záměr stiskem tlačítka Deaktivovat.

Pak se můžete vrátit k odinstalaci programu, jak je uvedeno výše.

Když nic nepomůže

Když nepomůže odinstalace programu v nouzovém režimu, zbývá vám poslední cesta, a tou je obnovení zařízení do továrního nastavení. Ano, znamená to, že přijdete o cenná data, ale je to lepší varianta než používat ohrožený telefon nebo tablet.

Tuto možnost najdete v sekci Zálohování a obnovení dat jako položku Obnovení továrních dat.

Více na toto téma jsme psali ve článku Jak obnovit zařízení s Androidem do továrního nastavení?

Zdroj: makeuseof.com.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (26)