Pe Android, nu toate problemele vin din “viruşi” în sens clasic. Foarte multe aplicaţii se bazează pe permisiuni legitime, cerute insistent, ca să colecteze date sau să îţi urmărească activitatea.
În plus, există o categorie mai periculoasă: aplicaţii care obţin acces la accesibilitate sau la notificări şi pot citi conţinut, pot apăsa butoane în numele tău şi pot încerca să fure coduri.
Dacă vrei să reduci riscul, nu ai nevoie de zece aplicaţii de securitate. Ai nevoie de două obiceiuri: controlul permisiunilor şi verificarea periodică a setărilor sensibile, scrie Profit.ro.
Permisiunile care sunt red flags şi cum le verifici rapid
Începe cu permisiunile care nu au sens pentru funcţia aplicaţiei. Un joc care cere SMS, o lanternă care cere contacte, un editor foto care cere acces la apeluri sunt semnale clare. Pe Android, intră în setările de confidenţialitate şi vezi permisiunile pe categorii: locaţie, microfon, cameră, contacte, SMS, fişiere. Revocă ce nu este absolut necesar.
Următoarea zonă critică este accesul la notificări. Dacă o aplicaţie poate citi notificările, poate vedea coduri de autentificare, mesaje şi alerte bancare. Pentru majoritatea aplicaţiilor, acest acces nu este necesar. Păstrează-l doar pentru cazuri justificate, cum ar fi integrarea cu un ceas sau cu un sistem care chiar are nevoie de notificări.
Mai există şi accesul la “afişare peste alte aplicaţii”. Este folosit uneori legitim, dar poate fi abuzat pentru a pune ferestre false peste aplicaţii reale, inclusiv peste ecrane de autentificare. Dacă vezi aplicaţii obscure cu acest drept, este mai sigur să îl dezactivezi.
Accesibilitate, instalări din surse externe şi paşii de curăţare fără resetare completă
Accesibilitatea este, de departe, cea mai sensibilă permisiune pentru spyware modern. Cu accesibilitate, o aplicaţie poate observa ecranul, poate interacţiona cu interfaţa şi poate automatiza acţiuni. Dacă găseşti o aplicaţie necunoscută cu accesibilitate activă, opreşte imediat permisiunea şi dezinstalează aplicaţia. Apoi verifică dacă mai există aplicaţii similare.
Următorul pas este să verifici dacă instalarea din surse necunoscute este activă. Dacă ai voie să instalezi fişiere APK din browser sau dintr-un manager de fişiere, creşti mult riscul. Dezactivează această opţiune şi păstreaz-o oprită în mod normal. Multe fraude se bazează pe un “update” fals care, de fapt, este o aplicaţie de spionaj.
Dacă suspectezi că telefonul este compromis, fă o curăţare în trei etape. Întâi, dezinstalezi aplicaţiile suspecte şi revoci permisiunile sensibile. Apoi, schimbi parolele conturilor critice de pe un alt dispozitiv considerat sigur, nu de pe telefonul suspect. În final, verifici contul principal: email, contul platformei de aplicaţii, conturile de mesagerie. Dacă ai coduri de autentificare salvate în notificări, presupune că pot fi expuse.
Resetarea completă poate fi utilă, dar nu este mereu necesară dacă depistezi rapid sursa. Important este să înţelegi că “aplicaţia care spionează” nu arată neapărat ca un spyware clasic. Uneori se ascunde sub nume generic, se prezintă ca optimizator, antivirus, cleaner sau tool de personalizare. Când te uiţi la permisiuni şi la accesibilitate, vezi adevărul mai repede decât în descrierea din magazin.
