Вірус на телефоні: як розпізнати загрозу та очистити смартфон

Вірус на телефоні сьогодні рідко нагадує класичний самовідтворюваний код, який автоматично поширюється між пристроями. У 2026 році це переважно складні трояни, шпигунські модулі та рекламне програмне забезпечення, які маскуються під звичайні застосунки або проникають через довірливі дії користувача. На Android такі загрози домінують — вони становлять близько 98 % усіх зареєстрованих випадків мобільного шкідливого коду, тоді як iOS залишається значно стійкішим завдяки закритій архітектурі та жорсткому контролю App Store.

Основна небезпека полягає не лише в сповільненні роботи чи розряді батареї. Банківські трояни вміють перехоплювати SMS з кодами підтвердження, підміняти інтерфейс застосунків ПриватБанку чи Monobank і викрадати кошти в реальному часі. Шпигунське ПЗ фіксує натискання на екрані, зчитує повідомлення та навіть активує мікрофон. У першому кварталі 2026 року за даними Kaspersky Security Network було заблоковано понад 2,67 мільйона атак на мобільні пристрої, причому частка банківських троянів перевищила 52 %.

Видалити загрозу можливо в більшості випадків без втрати даних, якщо діяти швидко й послідовно. Проте найважливіше — зрозуміти механізми проникнення та змінити звички, бо повторне зараження трапляється саме через ті самі помилки: встановлення APK з сумнівних джерел, кліки на посилання в SMS та ігнорування оновлень системи.

Що таке мобільний шкідливий код і чому Android вразливіший

Термін «вірус на телефоні» в побуті об’єднує різні типи шкідливого програмного забезпечення. Справжні віруси, які самі копіюють свій код у системні файли, на смартфонах трапляються рідко — цьому заважає пісочниця операційної системи. Натомість домінують трояни: вони видають себе за корисні програми, просять дозволи та після встановлення отримують доступ до чутливих даних.

Android страждає значно частіше через кілька об’єктивних причин. Платформа дозволяє встановлювати застосунки з будь-яких джерел після одного перемикача в налаштуваннях. Оновлення безпеки надходять нерівномірно: мільйони пристроїв на версіях Android 12 і старіших залишаються без патчів роками. Дешеві китайські смартфони, куплені на маркетплейсах за підозріло низькими цінами, іноді вже містять попередньо встановлені бекдори на кшталт Triada — модульного трояна, який дає зловмисникам майже повний контроль над пристроєм ще до першого ввімкнення.

iOS у цьому плані захищеніша. Apple ретельно перевіряє кожен застосунок перед публікацією, а пісочниця працює жорсткіше. Масові зараження на iPhone майже не фіксують, хоча targeted-атаки комерційним шпигунським ПЗ на кшталт Pegasus все ще можливі для високопоставлених осіб. Для звичайного користувача головна загроза на iOS — це фішинг через SMS та вразливості браузера, а не класичний «вірус».

Ознаки зараження: коли телефон починає поводитися дивно

Більшість користувачів помічають проблему не одразу. Шкідливе ПЗ навмисно поводиться тихо, щоб якомога довше залишатися непоміченим. Ось найпоширеніші сигнали, які не варто ігнорувати.

• Різке зростання споживання батареї та нагрівання. Трояни працюють у фоні: відправляють зібрані дані на сервери зловмисників, показують приховану рекламу або навіть намагаються майнити криптовалюту. Якщо телефон, який раніше тримав заряд добу, тепер розряджається за 4–5 годин при тому самому використанні — це тривожний знак.
• Незрозуміла витрата мобільного трафіку. Навіть коли ви не користуєтеся інтернетом активно, лічильник даних крутиться. Банківські трояни та шпигунські модулі постійно «стукаються» до командних серверів.
• Поява реклами в несподіваних місцях. Банери спливають на робочому столі, всередині системних застосунків або навіть на екрані блокування. Це класичний adware, який часто приходить у парі з іншими загрозами.
• Сповільнення роботи та часті зависання. Особливо помітно на недорогих пристроях. Шкідливий код споживає оперативну пам’ять і процесорні ресурси.
• Нові застосунки, які ви не встановлювали. Або зникнення іконок системних програм. Деякі трояни ховають свою присутність або встановлюють «помічників».
• Проблеми з SMS та дзвінками. Код підтвердження з банку приходить із запізненням, або ви бачите повідомлення про операції, яких не робили. Це прямий сигнал, що троян перехоплює SMS.

Якщо ви помітили хоча б два-три симптоми одночасно — не чекайте. Чим довше шкідливе ПЗ залишається на пристрої, тим більше даних воно встигає викрасти.

Як шкідливе ПЗ потрапляє на телефон у 2026 році

Сучасні зловмисники рідко використовують складні технічні вразливості для масових атак. Набагато ефективніше грати на людській довірі та звичках. Найпоширеніший шлях — SMS-фішиг (smishing). Повідомлення приходить нібито від банку, «Нової Пошти», податкової чи навіть від знайомого. Усередині — посилання, клік на яке або автоматично завантажує APK, або веде на фішингову сторінку, де просять ввести дані карти.

Другий за популярністю метод — встановлення застосунків з неофіційних джерел. Користувачі шукають «Spotify Premium безкоштовно», «модифікований Instagram» або «банківський клієнт з додатковими функціями». Один-єдиний файл .apk може містити кілька модулів: один краде банківські дані, другий показує рекламу, третій відкриває backdoor для віддаленого керування.

Третій шлях — попередньо встановлене ПЗ на нових пристроях. У 2025–2026 роках фіксували випадки, коли бюджетні та підроблені смартфони вже містили модифікації трояна Triada. Такий пристрій «народжується» зараженим, і звичайний користувач нічого не підозрює.

Рідше, але все ще актуально — небезпечні Wi-Fi мережі в кафе, аеропортах та готелях. Атакуючий може перенаправляти трафік або підсовувати фішингові сторінки. Також трапляються шкідливі оголошення на легальних сайтах (malvertising), які автоматично завантажують код при відкритті сторінки.

Покрокове видалення вірусу з Android

Дії потрібно виконувати саме в такій послідовності. Поспіх або пропуск кроків часто призводить до того, що частина шкідливого коду залишається.

1. Ізолюйте пристрій. Увімкніть режим польоту та вимкніть Wi-Fi і Bluetooth. Це обірве зв’язок трояна з командним сервером і зупинить викрадення даних у реальному часі.
2. Перейдіть у безпечний режим. Натисніть і утримуйте кнопку живлення, доки не з’явиться меню. Потім довго затисніть «Вимкнути» — з’явиться пропозиція завантажитися в безпечному режимі. У цьому режимі працюють лише системні застосунки, а все стороннє ПЗ вимкнено. Тепер можна видаляти підозрілі програми.
3. Проаналізуйте встановлені застосунки. Відсортуйте список за датою встановлення або споживанням батареї. Видаліть усе, що з’явилося незадовго до появи симптомів. Особливо уважно дивіться на програми з назвами, схожими на системні (наприклад, «Google Play Services» з дивним значком).
4. Перевірте адміністраторів пристрою та служби спеціальних можливостей. Зайдіть у Налаштування → Безпека → Адміністратори пристрою (або «Спеціальні можливості» → «Завантажені служби»). Шпигунське ПЗ часто отримує ці дозволи, щоб читати екран і керувати пристроєм. Зніміть прапорці з усього незнайомого.
5. Запустіть вбудований захист Google Play Protect. Відкрийте Play Маркет → профіль → Play Захист → Сканувати. Це безкоштовний і досить ефективний інструмент, який регулярно оновлюється.
6. Встановіть перевірений антивірус. Malwarebytes, Bitdefender або Kaspersky з офіційного магазину. Запустіть повне сканування. Не використовуйте сумнівні «оптимізатори» та «прискорювачі» — вони самі часто є джерелом проблем.
7. Очистіть кеш і дані підозрілих застосунків. Якщо антивірус знайшов загрозу, але не зміг повністю видалити — скиньте дані відповідного пакета.
8. Перегляньте всі дозволи. Зайдіть у Налаштування → Додатки → Дозволи та перевірте, хто має доступ до SMS, контактів, мікрофона та геолокації. Відкличте зайве.

Якщо після цих дій симптоми не зникли — доведеться виконати повне скидання до заводських налаштувань. Перед цим обов’язково створіть резервну копію важливих даних на комп’ютер через кабель, а не в хмару, бо хмарна копія може містити заражений файл.

Як очистити iPhone від шкідливого програмного забезпечення

На iOS алгоритм простіший, бо масові зараження трапляються рідко. Почніть з режиму польоту. Потім перевірте профілі конфігурації: Налаштування → Основні → VPN та керування пристроєм. Все, що ви не встановлювали свідомо, — видаляйте.

Оновіть iOS до останньої версії — Apple швидко закриває вразливості. Якщо підозра залишається, скиньте всі налаштування (Налаштування → Основні → Перенести або скинути iPhone → Скинути → Скинути всі налаштування). Це не видалить дані, але прибере профілі та конфігурації. У крайньому випадку — повне стирання вмісту з подальшим відновленням з чистої резервної копії.

Порівняння ризиків Android та iOS у 2026 році

Ці цифри не означають, що iPhone повністю невразливий. Вони показують, що на Android потрібно бути значно уважнішим до джерел встановлення програм та до вхідних повідомлень.

Профілактика, яка реально працює

Найкращий спосіб боротися з вірусом на телефоні — не дати йому потрапити туди. Встановлюйте програми тільки з Google Play та App Store. Навіть там іноді проскакують підозрілі копії, тому читайте відгуки, дивіться дату публікації та кількість завантажень.

Не клікайте посилання в SMS, навіть якщо повідомлення виглядає офіційно. Банки та державні сервіси ніколи не просять переходити за посиланням для підтвердження операції. Якщо сумніваєтеся — відкрийте офіційний застосунок самостійно.

Регулярно переглядайте дозволи встановлених програм. Особливо небезпечні дозволи на доступ до SMS, служб спеціальних можливостей та адміністратора пристрою. Вимикайте розробницькі опції, якщо ними не користуєтеся.

Купуйте смартфони в перевірених магазинах або безпосередньо у виробника. Занадто дешевий «новий» Android з AliExpress або сумнівних майданчиків може вже містити Triada чи аналогічні рішення.

Увімкніть двофакторну автентифікацію всюди, де можливо, і віддавайте перевагу застосункам-генераторам кодів, а не SMS. Використовуйте менеджер паролів. На публічних Wi-Fi вмикайте VPN — це захистить від перехоплення трафіку.

Для просунутих користувачів є додаткові шари: створення окремого робочого профілю (Shelter або Island), використання F-Droid для відкритого ПЗ або навіть кастомні прошивки з посиленим фокусом на приватність. Але навіть базові звички закривають 90 % векторів атаки.

Що робити, якщо дані вже скомпрометовані

Якщо ви підозрюєте, що банківські дані або паролі могли витекти, негайно змініть паролі з іншого чистого пристрою. Зв’яжіться з банком через офіційний чат або гарячу лінію (не за номером із SMS). Багато українських банків мають процедури блокування підозрілих операцій.

Перевірте всі акаунти на предмет несанкціонованого доступу. Увімкніть сповіщення про входи. Якщо використовували один пароль у кількох сервісах — змініть його скрізь.

Після повного очищення або скидання телефону відновлюйте дані вибірково. Не встановлюйте одразу всі старі застосунки — робіть це поступово, перевіряючи кожен.

У 2026 році вірус на телефоні — це не вирок і не щось екзотичне. Це передбачувана загроза, з якою можна впоратися, якщо розуміти правила гри та не нехтувати базовою гігієною. Телефон залишається вашим головним інструментом спілкування, фінансів та доступу до інформації. Ставтеся до нього відповідно — і він не підведе.