Wpisz poszukiwane słowo i wciśnij Enter.

Jak usunąć wirusa z Messengera lub Facebooka? Skuteczne sposoby na ochronę konta
Bezpieczeństwo

Jak usunąć wirusa z Messengera lub Facebooka? Skuteczne sposoby na ochronę konta

3 listopada 2020 | AKTUALIZACJA WPISU: 13 czerwca 2024

Wielokrotnie spotykamy się w sieci z pytaniami jak zwalczyć wirusa, który przejął dane do konta na Facebooku i publikuje automatycznie posty oraz wysyła poprzez komunikator Messenger podejrzane wiadomości do znajomych. Czy taki wirus rzeczywiście istnieje i czy dotyczy wyłącznie tej aplikacji? Jak trwale usunąć wirusa z Messengera lub Facebooka i cieszyć się z bezpiecznego konta? W tym poradniku zebraliśmy wszystkie kluczowe informacje na temat tego zjawiska oraz sposoby na usunięcie zagrożenia.

Spis treści Ukryj
1. Czym są wirusy na Facebooku i Messengerze?
2. Skąd biorą się wirusy na Facebooku?
3. Co robić, gdy moje konto na Messengerze lub Facebooku wysyła wiadomości bez mojej wiedzy?
3.1. Messenger sam dzwoni do innych użytkowników
4. Jak usunąć wirusa z Facebooka? Instrukcja krok po kroku
5. Jakie inne czynności może wykonać wirus za pomocą konta na Facebooku?
6. Jak unikać zawirusowania konta na Facebooku na smartfonie lub komputerze?
7. Czy wirusy działające przez Messengera są szkodliwe?
8. Co zrobić po kliknięciu w szkodliwy link na Facebooku lub Messengerze?

Czym są wirusy na Facebooku i Messengerze?

Warto na początek przyjrzeć się technicznej specyfikacji samego wirusa. Zgodnie z naszym słownikiem pojęć o zagrożeniach w sieci, wirus to:

program lub kod zamieszczony w programie, którego celem jest – podobnie do wirusa biologicznego – potajemne dostanie się do systemu, rozmnożenie się i wprowadzenie zmian.

Co to mniej więcej oznacza? To, że taki wirus musiałby być już elementem składowym samego Messengera, którego użytkownik instaluje na smartfonie (lub jest preinstalowany na urządzeniach mobilnych). Wówczas moglibyśmy mówić o faktycznym „wirusie na Messengerze”.

Jak więc dochodzi do tzw. infekcji i wysyłki podejrzanych treści do naszych znajomych? W 99% przypadków to efekt naszych błędnych działań, które podejmujemy pod wpływem impulsu, a to otwiera furtkę potencjalnemu szkodnikowi na telefonie lub komputerze PC.

Na pewno dobrym krokiem w przypadku odnotowania infekcji na smartfonie jest instalacja dobrego antywirusa, który pomoże doraźnie w rozwiązaniu problemu. Takie rozwiązanie działa również profilaktycznie w przyszłości.

Wirus na Facebooku
Przykład wiadomości, która prowadzi do zawirusowanej strony. Źródło: niebezpiecznik.pl

Skąd biorą się wirusy na Facebooku?

Już wiemy, że sam świeżo zainstalowany Messenger oraz Facebook to aplikacje wolne od wirusów. Luka w zabezpieczeniach tkwi więc gdzie indziej. Powodem szkodliwego działania jest obecność oprogramowania typu malware, które zostało zainstalowane w mniej lub bardziej świadomy sposób przez użytkownika. Ponownie przytaczamy definicję malware z naszego słownika:

W wielu przypadkach jednak atak stara się ukryć swoje działanie i robi to w celu pozyskania danych lub wykorzystania zasobów zainfekowanego komputera, czasami doprowadzając do jego kompletnej blokady.

Malware ma więc za zadanie działać w ukryciu, przez dłuższy czas. Część zagrożeń tego typu bywa uśpiona i aktywuje się dopiero po kilku dniach od pojawienia się na urządzeniu. Do infekcji dochodzi najczęściej w wyniku:

  • instalacji szkodliwej aplikacji ze sklepu Google Play, której uprawnienia zdecydowanie wykraczają poza oferowaną funkcjonalność (np. aplikacja czytnika kodów QR i prośba o dostęp do książki kontaktowej),
  • kliknięcia w link, który przenosi nas na stronę internetową, w której zagnieżdżone jest szkodliwe oprogramowanie,
  • instalację oprogramowania z nieznanego źródła np. w formie pliku .apk na urządzeniach z systemem Android.
  • zainstalowanie wirusa na komputerze, który wykradnie dane o sesji logowania w plikach ciasteczek (cookies)

Żeby nie być gołosłownym – takie incydenty m.in. związane z kradzieżą danych z cookies miały w przeszłości już miejsce. Przykładem jest trojan Cookiethief, który w 2022 roku skutecznie pobierał w ten sposób informacje na urządzeniach z Androidem.

Metod na zwodzenie użytkowników i manipulowanie nimi w zakresie uzyskiwania dostępów do Facebooka może być wiele. Kluczowe jest jednak to, aby na urządzeniu zainstalować szkodliwą aplikację. Tak działające oprogramowanie – w zależności od złożoności – może wykraść dane logowania do Facebooka lub Messengera i pobrać listę kontaktów. Może również uszkodzić urządzenie i usunąć dane. W skrócie, wykorzystuje one dostępne na Messengerze funkcje bez Twojej wiedzy.

Ważne – powyższe działania dotyczą także użytkowników, którzy korzystają z Messengera na komputerze osobistym/laptopie! Zawirusowanie urządzenia bez względu na typ systemu może wiązać się z podobnymi skutkami.

Wirus na Messengerze - przykład wiadomości.
Przykład wirusowego działania na Messengerze. Wiadomość z podejrzanym linkiem do ankiety.

Co robić, gdy moje konto na Messengerze lub Facebooku wysyła wiadomości bez mojej wiedzy?

Jeżeli widzisz podejrzane działanie swojego urządzenia, Twoi znajomi otrzymują dziwne wiadomości od Ciebie, a Ty widzisz na liście konwersacji rozmowy, których nie pamiętasz – to pierwszy sygnał, że coś jest nie tak. W pierwszym etapie czyszczenia telefonu ze szkodliwego oprogramowania unikaj następujących czynności:

  • nie usuwaj Messengera w celu ponownej instalacji – takie działanie nic nie da, ponieważ infekcja dalej jest dostępna na urządzeniu,
  • nie zmieniaj od razu hasła – zmiana ta będzie tylko tymczasowym rozwiązaniem, a nowe hasło może zostać szybko przejęte przez wirusa, bo ten wciąż „działa”
  • nie pobieraj i nie stosuj „jednorazowych” aplikacji do usuwania wirusów, a także aplikacji czyszczących zawartość komputera/smartfona ze zbędnych plików – ich przydatność będzie zerowa. W sklepie Google dostępnych jest wiele darmowych tzw. „cleanerów”, jednakże pochodzą one od mało znanych twórców, nie posiadają też wsparcia technicznego. Nie ma też pewności, że taka aplikacja nie jest kolejnym szkodliwym oprogramowaniem. Ryzykujesz w ten sposób kolejną infekcją!

Mając to na uwadze, przejdźmy do kolejnego etapu.

Messenger sam dzwoni do innych użytkowników

Jeżeli widzisz w historii na Messengerze nieznane Ci rozmowy oraz połączenia video, to niewykluczone, że jakiś szkodliwy wirus mógł przejąć dane dostępowe lub nawet kontrolę nad urządzeniem, a następnie sam zaczął dzwonić do znajomych z listy. Niektórzy użytkownicy zgłaszali również w sieci sytuacje, gdy aplikacja Facebooka oraz Messengera wykonywała takie działania na ich oczach.

Jeżeli również widzisz dziwne, niepokojące zachowanie aplikacji na swoim telefonie, wykonaj niezbędne kroki, które od razu zminimalizują ryzyko i usuną podejrzane oprogramowanie z Twojego urządzenia. Skorzystaj z instrukcji jak usunąć wirusa z FB (znajdziesz ją także poniżej), aby dowiedzieć się na ten temat więcej.

Pamiętaj – jeżeli używasz Messengera oraz konta na Facebooku na telefonie oraz na domowym komputerze, to źródło problemu może kryć się w obu urządzeniach. Nasza instrukcja bierze jednak pod uwagę również taki scenariusz.

Jak usunąć wirusa z Facebooka? Instrukcja krok po kroku

Jeżeli na Twoim komputerze lub smartfonie zagnieździł się wirus lub malware, który wykorzystuje konto na Facebooku oraz Messengera do wysyłania podejrzanych wiadomości, wykonaj poniższe działania. Usuwanie wirusa z Facebooka lub Messengera nie jest łatwe, ale z pewnością wykonalne.

Poniższa instrukcja zawiera kroki, które należy podjąć jak najszybciej, jeżeli zależy Ci na szybkim usunięciu zagrożenia:

  1. Przeskanuj urządzenie (smartfon i komputer) sprawdzonym antywirusem, tak aby natychmiast znalazł on źródło problemu. W zależności od liczby plików taki skan może potrwać kilka a nawet kilkadziesiąt minut. Warto tu wykorzystać oprogramowanie antywirusowe na PC oraz Androida w formie pakietu.
  2. Włącz na swoim koncie na Facebooku dwuetapową weryfikację logowania za pomocą kodu SMS lub tokena w aplikacji typu Google Authenticator i Microsoft Authenticator. Stosowna opcja znajduje się w menu Ustawienia, Centrum kontHasło i zabezpieczenia
  3. Wyloguj się ze swojego konta na Facebooku na wszystkich urządzeniach. Możesz to zrobić w jednym miejscu np. aplikacji mobilnej. Przejdź do ustawień bezpieczeństwa, a następnie sekcji Miejsce logowania. Na liście zobaczysz wszystkie aktywne sesje. Kliknij na 3 kropki przy danej sesji i wybierz Wyloguj.
  4. Przejrzyj na swoim urządzeniu listę aplikacji – być może część z nich jest zbędna. Zwróć również pilną uwagę na programy, których nie pamiętasz, aby były instalowane. Usuń je.
  5. Uruchom przeglądarkę lub aplikację Facebook na telefonie i nie loguj się na stare hasło, tylko skorzystaj z opcji resetu i nadaj nowe hasło do swojego konta. Przy pierwszym logowaniu otrzymasz alert z weryfikacją SMS/email lub poprzez aplikację uwierzytelniającą tj. Google Authenticator. To znak, że podwójna weryfikacja działa poprawnie).

Jakie inne czynności może wykonać wirus za pomocą konta na Facebooku?

Do tej pory skupiliśmy się na działaniu szkodliwego oprogramowania w kontekście komunikatora, jakim jest Messenger. Aczkolwiek sam Messenger jest przecież powiązany z Facebookiem i tam również może dojść do szkód wywołanych przez wirusa.

Jak rozpoznać niepożądane działanie na koncie? Do najczęstszych symptomów należą:

  • Instalacje nieznanych aplikacji np. gier i dodawanie do nich skrótów na ekranie smartfona,
  • Publikacja nielegalnych treści na koncie (zmiana zdjęcia profilowego, zdjęcia na tzw. cover photo itp.), grupie na Facebooku lub w wydarzeniu, w którym bierzesz udział,
  • tzw. wirusowa dystrybucja linków na newsfeedzie, prowadzących na zawirusowane strony internetowe,
  • Przejęcie dostępów do stron na Facebooku lub grup, którymi administrujesz i naniesienie zmian np. w treści,
  • Wysyłanie zaproszeń do polubienia nieznanych ci stron.
  • Tagowanie (oznaczanie) wielu znajomych w jednym poście
  • Zakładanie grupowych konwersacji na Messengerze bez wiedzy użytkownika

Niestety, ale działanie wirusów na Facebooku uderzy prawdopodobnie w Twoich znajomych, rodzinę i przyjaciół, których masz w swoich kontaktach. Dlatego warto zabezpieczyć urządzenia, nie tylko swoje, ale także innych domowników. Sprawdź, jak pomoże Ci w tym pakiet ochrony dla rodziny.

Jak unikać zawirusowania konta na Facebooku na smartfonie lub komputerze?

Najczęstszą przyczyną zawirusowania smartfona i wysyłki podejrzanych treści na Messengerze lub Facebooku jest kliknięcie już w taki link wysłany przez znajomego. Wirusy kopiują się na kolejnych urządzeniach i wykorzystują do tego sieć kontaktów na Facebooku. Jeżeli otrzymasz kiedykolwiek na Messengerze wiadomość typu:

Czesc! czy to twoje zdjecie? https:///xxxxxxxxx.com/ Musisz koniecznie zobaczyc komentarze!!!

lub

Znalazlem Twoj portfel na ulicy, ogloszenie juz wisi na https://xxxxxxxxxx.com – spiesz sie

Zignoruj ją. Pochodzi ona zazwyczaj z od użytkowników z zawirusowanymi urządzeniami. Pamiętaj o tym, że tego typu wiadomości mają oddziaływać na ludzkie emocje, nierzadko związane z ochroną prywatności lub finansami – tylko wtedy wirus ma szansę, aby wyrządzić więcej szkód, a na tym zależy cyberprzestępcom. Unikaj także stron, które wymagają od Ciebie podania loginu i hasła do konta na Facebooka.

Fałszywa strona internetowa, z danymi logowania do Facebooka.
Przykład fałszywego komunikatu na stronie internetowej, która prosi o dane dostępowe do Facebooka celem weryfikacji. Źródło – blog.malwarebytes.com

Jeżeli chcesz cieszyć się urządzeniem wolnym od wirusów i chronić swoje konto na Facebooku, zastosuj poniższe 4 proste zasady:

  • nie klikaj w dziwne, podejrzane linki wysyłane przez znajomych na Messengerze,
  • nie bierz udziału w łańcuszkach, ponieważ możesz nieświadomie rozsyłać szkodliwą zawartość wiadomości do innych osób i narazić je na działanie wirusa,
  • weryfikuj i sprawdzaj, czy aplikacja, którą instalujesz np. na smartfonie z Androidem korzysta z odpowiednich uprawnień. Przykładowo – jeżeli instalujesz aplikację latarki w różnych kolorach, to nie powinna ona korzystać z książki kontaktowej lub lokalizacji (stosowny komunikat otrzymasz przy uruchomieniu danej aplikacji).
  • korzystaj z aplikacji antywirusowych, również tych wbudowanych w system (np. Windows Defender), jak również komercyjnych, oferujących m.in ochronę w czasie rzeczywistym lub ochronę bankowości.

To samo dotyczy linków zamieszczanych w postach na newsfeedzie. Manipulacja miniaturkami w postach sprawia, że możesz paść ofiarą oszusta wykorzystującego socjotechnikę. Kliknięcie w link do newsa wywołującego emocje (np. tematy polityczne, społeczne lub finansowe) może skończyć się infekcją komputera.

Czy wirusy działające przez Messengera są szkodliwe?

Niestety tak. Użytkownicy aplikacji Facebook oraz Messenger wielokrotnie byli narażani na ataki wykorzystujące wiadomości prywatne oraz wysyłane w nich linki prowadzące na szkodliwe strony internetowe. Przykładem takiego zagrożenia jest wciąż popularny łańcuszek z zapytaniem „Czy to Ty jesteś na tym filmie?”, który może skutkować utratą dostępu do konta.

Atak był o tyle ciekawy, że prowadził na fałszywą stronę logowania, gdzie ofiara musiała wpisać swoje dane do logowania, aby zobaczyć rzekome nagranie.

Innym przykładem wirusa rozsyłanego za pomocą Messengera była akcja związana z intrygującą wiadomością o treści „Zobacz, kto umarł”. Na początku ofiarami ataku byli użytkownicy z USA, ale ta metoda przyjęła się również na polskim rynku.

Wiadomość z wirusem na Messengerze w 2023 roku - atak z wiadomością "Zobacz, kto umarł"
Przykład wiadomości na Messengerze z zawirusowaną stroną WWW.

Efekt działania tego wirusa wysyłanego przez Messengera był podobny – podstawiona strona logowania wymuszała na użytkowniku podanie danych.

Warto jednocześnie pamiętać, że włączenie zabezpieczeń na koncie np. w formie 2FA (dwuetapowej weryfikacji) chroni Cię także w sytuacji, gdy podasz dane logowania przestępcom (nie będą w stanie się zalogować na konto ze względu na brak dostępu do kodu 2FA). Nie zwalnia Cię to jednak z czujności. Jeśli padniesz ofiarą phishingu, zmień hasło od razu poprzez opcję resetu.

Co zrobić po kliknięciu w szkodliwy link na Facebooku lub Messengerze?

Jeżeli na Twoim feedzie lub Messengerze pojawił się dziwny link i przypadkowo na niego kliknąłeś/kliknęłaś to musisz się liczyć z 3 scenariuszami – niegroźnym, groźnym i potencjalnie bardzo niebezpiecznym.

  1. Niewykluczone, że link prowadził wyłącznie na podstawioną stronę logowania do Facebooka. Jeśli nie podano tam żadnych danych, to w zasadzie nic Ci nie grozi.
  2. Jeżeli jakimś sposobem przekazałeś/aś dane logowania do swojego konta na Facebooku na takiej stronie to musisz się liczyć z faktem, iż przestępca dysponuje danymi, których może użyć do przejęcia konta. Dlatego jak najszybciej zmień swoje dane dostępowe w ustawieniach konta na Facebooku. Jeżeli takiej samej kombinacji loginu i hasła użyto do różnych aplikacji – zmień dane we wszystkich. Pamiętaj, aby hasło za każdym razem było unikalne. Pomogą Ci w tym m.in. antywirusy z wbudowanym menadżerem haseł.
  3. Ostatni scenariusz jest potencjalnie najbardziej niebezpieczny, jeśli na smartfonie lub komputerze nie zainstalowano ochrony antywirusowej – kliknięcie w link przekierowało Cię na zawirusowaną stronę, która zainstalowała na Twoim urządzeniu szkodliwe oprogramowanie. Może ono działać po cichu, bez ostrzeżenia, doprowadzając do wycieku ważnych informacji i przesłania ich na serwery zewnętrzne. W takim przypadku warto przeskanować urządzenie antywirusem, a w przypadku smartfona dodatkowo zrestartować.

Przykłady rekomendowanych programów wirusowych na smartfony z Androidem:

Bitdefender Security for Android
ESET for Android

Potrzebujesz dodatkowej ochrony? Zapoznaj się z naszym zestawieniem zaawansowanych aplikacji antywirusowych na PC.

Adam Kaczmarek

Manager ds. Social Media

TAGI: / / / / / /

Podobne artykuły