Bezpieczeństwo

Jak usunąć wirusa z Messengera – skuteczne sposoby na walkę ze spamem

Wielokrotnie spotykamy się w sieci z pytaniami o zawirusowanie aplikacji Messenger i wysyłanie podejrzanych linków do znajomych. Czy taki wirus rzeczywiście istnieje i czy dotyczy wyłącznie tej aplikacji? Jak usunąć wirusa z Messengera? W tym artykule zebraliśmy wszystkie kluczowe informacje na temat tego zjawiska oraz sposoby na usunięcie zagrożenia.

Wirusy na Messengerze – czy istnieją?

Warto w tym przypadku przyjrzeć się technicznej specyfikacji samego wirusa. Zgodnie z naszym słownikiem pojęć o zagrożeniach w sieci, wirus to:

program lub kod zamieszczony w programie, którego celem jest – podobnie do wirusa biologicznego – potajemne dostanie się do systemu, rozmnożenie się i wprowadzenie zmian.

Co to mniej więcej oznacza? To, że taki wirus musiałby być już elementem składowym samego Messengera, którego użytkownik instaluje na smartfonie (lub jest preinstalowany na urządzeniach mobilnych). Wówczas moglibyśmy mówić o faktycznym “wirusie na Messengerze”.

Jak więc dochodzi do tzw. infekcji i wysyłki podejrzanych treści do naszych znajomych?

Skąd biorą się szkodliwe wiadomości na Messengerze?

Już wiemy, że sam Messenger jest aplikacją wolną od wirusów. Luka w zabezpieczeniach tkwi więc gdzie indziej. Powodem szkodliwego działania jest obecność oprogramowania typu malware, które zostało zainstalowane w mniej lub bardziej świadomy sposób przez użytkownika. Ponownie przytaczamy definicję malware z naszego słownika:

W wielu przypadkach jednak atak stara się ukryć swoje działanie i robi to w celu pozyskania danych lub wykorzystania zasobów zainfekowanego komputera, czasami doprowadzając do jego kompletnej blokady.

Malware ma więc za zadanie działać w ukryciu, przez dłuższy czas. Część zagrożeń tego typu bywa uśpiona i aktywuje się dopiero po kilku dniach od pojawienia się na urządzeniu. Do infekcji dochodzi najczęściej w wyniku:

  • instalacji szkodliwej aplikacji ze sklepu Google Play, której uprawnienia zdecydowanie wykraczają poza oferowaną funkcjonalność (np. aplikacja czytnika kodów QR i prośba o dostęp do książki kontaktowej),
  • kliknięcia w link, który przenosi nas na stronę internetową, w której zagnieżdżone jest szkodliwe oprogramowanie,
  • instalację oprogramowania z nieznanego źródła np. w formie pliku .apk na urządzeniach z systemem Android.

Tak działające oprogramowanie – w zależności od złożoności – może wykraść dane logowania do aplikacji Messenger i pobrać listę kontaktów. Może również uszkodzić urządzenie i usunąć dane. W skrócie, wykorzystuje one dostępne na Messengerze funkcje bez Twojej wiedzy.

Ważne – powyższe działania dotyczą także użytkowników, którzy korzystają z Messengera na komputerze osobistym/laptopie. Zawirusowanie urządzenia bez względu na typ systemu może wiązać się z podobnymi skutkami.

Wirus na Messengerze - przykład wiadomości.
Przykład wirusowego działania na Messengerze. Wiadomość z podejrzanym linkiem do ankiety.

Co robić, gdy moje konto na Messengerze wysyła wiadomości bez mojej wiedzy?

Na początek wspomnimy o 3 czynnościach, których lepiej NIE ROBIĆ, gdy smartfon lub inne urządzenie jest zainfekowane:

  • nie usuwaj Messengera w celu ponownej instalacji – takie działanie nic nie da, ponieważ infekcja dalej jest dostępna,
  • nie zmieniaj hasła – zmiana ta będzie tylko tymczasowym plastrem, a nowe hasło może zostać szybko przejęte przez wirusa,
  • nie pobieraj i nie stosuj “jednorazowych” aplikacji do usuwania wirusów, a także aplikacji czyszczących zawartość komputera/smartfona ze zbędnych plików – ich przydatność będzie zerowa. W sklepie Google dostępnych jest wiele darmowych “cleanerów”, jednakże pochodzą one od mało znanych twórców, nie posiadają też wsparcia technicznego. Nie ma też pewności, że taka aplikacja nie jest kolejnym szkodliwym oprogramowaniem.

Jeżeli na Twoim komputerze lub smartfonie zagnieździł się wirus lub malware, który wykorzystuje Messengera do wysyłania podejrzanych wiadomości, wykonaj poniższe kroki:

  • aktywuj na swoim koncie na Facebooku podwójną weryfikację logowania na numer telefonu i adres email do którego masz dostęp. Skorzystaj z oficjalnej instrukcji samego serwisu tutaj.
  • wyloguj się ze swojego konta na Facebooku na wszystkich urządzeniach. Możesz to zrobić w jednym miejscu np. aplikacji mobilnej. Przejdź do ustawień bezpieczeństwa, a następnie sekcji Miejsce logowania. Na liście zobaczysz wszystkie aktywne sesje. Kliknij na 3 kropki przy danej sesji i wybierz Wyloguj.
  • pobierz i zainstaluj aplikacje antywirusowe na smartfony lub ochronę na komputery PC. Zapoznaj się z naszym zestawieniem polecanych programów chroniących PC i urządzenia z Androidem. Zaktualizuj bazy wirusów i wykonaj pełen skan urządzenia.
  • przejrzyj na swoim urządzeniu listę aplikacji – być może część z nich jest zbędna. Zwróć również pilną uwagę na programy, których nie pamiętasz, abyś instalował.
  • uruchom przeglądarkę lub aplikację Facebook i nie loguj się na stare hasło, tylko skorzystaj z opcji resetu i nadaj nowe hasło do swojego konta. Przy pierwszym logowaniu otrzymasz alert z weryfikacją SMS/email (to znak, że podwójna weryfikacja działa poprawnie).
Fałszywa strona internetowa, z danymi logowania do Facebooka.
Przykład fałszywego komunikatu na stronie internetowej, która prosi o dane dostępowe do Facebooka celem weryfikacji. Źródło – blog.malwarebytes.com

Jak unikać zawirusowania smartfona lub komputera?

Najczęstszą przyczyną zawirusowania smartfona i wysyłki podejrzanych treści na Messengerze jest… kliknięcie już w taki link wysłany przez znajomego. Wirusy chcą replikować się na kolejnych urządzeniach i wykorzystują do tego sieć kontaktów na Facebooku. Jeżeli otrzymasz kiedykolwiek na Messengerze wiadomość typu:

Czesc! czy to twoje zdjecie? https:///xxxxxxxxx.com/ Musisz koniecznie zobaczyc komentarze!!!

lub

Znalazlem Twoj portfel na ulicy, ogloszenie juz wisi na https://xxxxxxxxxx.com – spiesz sie

Zignoruj je. Pochodzą one zazwyczaj z od użytkowników z zawirusowanymi urządzeniami. Pamiętaj o tym, że tego typu wiadomości mają oddziaływać na ludzkie emocje, nierzadko związane z ochroną prywatności lub finansami – tylko wtedy wirus ma szansę replikować się dalej, a na tym zależy cyberprzestępcom. Unikaj także stron, które wymagają od Ciebie podania loginu i hasła do konta na Facebooka.

Jeżeli chcesz cieszyć się urządzeniem wolnym od wirusów zastosuj również 4 proste zasady:

  • nie klikaj w dziwne, podejrzane linki wysyłane przez znajomych na Messengerze,
  • nie bierz udziału w łańcuszkach, ponieważ możesz nieświadomie rozsyłać szkodliwą zawartość wiadomości do innych osób i narazić je na działanie wirusa,
  • weryfikuj i sprawdzaj, czy aplikacja, którą instalujesz np. na smartfonie z Androidem korzysta z odpowiednich uprawnień. Przykładowo – jeżeli instalujesz aplikację latarki w różnych kolorach, to nie powinna ona korzystać z książki kontaktowej lub lokalizacji (stosowny komunikat otrzymasz przy uruchomieniu danej aplikacji).
  • korzystaj z aplikacji antywirusowych, również tych wbudowanych w system (np. Windows Defender), jak również komercyjnych, oferujących m.in ochronę w czasie rzeczywistym lub ochronę bankowości.

Przykłady rekomendowanych programów wirusowych na smartfony z Androidem:

Bitdefender Security for Android
Kaspersky Internet Security for Android
ESET for Android