Antivirus AI обнаружил вредоносное ПО на моём Android-устройстве, но я не могу его удалить. Что делать?

Прежде всего самое важное: не паникуйте. Если Antivirus AI обнаруживает угрозу, это поначалу хороший знак, потому что приложение предупреждает вас о возможном риске. Если обнаруженное приложение нельзя сразу удалить, это ещё не означает, что смартфон «потерян». Типичные причины: приложение предустановлено, его можно только отключить, оно защищено особыми настройками устройства или корпоративным управлением, либо обнаружение сначала нужно проверить как возможное ложное срабатывание. В таких случаях Protectstar прямо рекомендует сохранить обнаружение в виде скриншота и передать его на проверку.

1. Сохраните обнаружение, но не игнорируйте его слишком быстро
Сначала сделайте скриншот обнаружения и, если видно, запишите название приложения или имя пакета. Не добавляйте приложение сразу в список исключений и не игнорируйте предупреждение. Если угрозу нельзя удалить, Protectstar прямо советует отправить скриншот в поддержку, чтобы исключить возможное ложное срабатывание или точнее классифицировать находку.

2. Сначала попробуйте обычное удаление или отключение
Откройте на Android раздел управления приложениями и проверьте, можно ли затронутое приложение удалить обычным способом. Если удалить нельзя, посмотрите, предлагает ли Android вместо этого вариант «Отключить». Google сам отмечает, что предустановленные приложения на многих устройствах часто нельзя полностью удалить, но их можно хотя бы отключить. Это уже помогает, потому что тогда приложение больше не будет работать в обычном режиме.

3. Проверьте специальные права и профили управления
Если подозрительное приложение не удаётся удалить, проверьте также необычные разрешения и специальные права доступа, например необычные разрешения на камеру, микрофон или уведомления. При подозрении на spyware или malware имеет смысл также проверить приложения администратора устройства, спецвозможности, VPN-подключения или рабочий профиль. На управляемых корпоративных или учебных устройствах администраторы могут даже централизованно ограничивать удаление или отключение приложений.

4. Используйте безопасный режим как инструмент диагностики
Если вы подозреваете, что проблему вызывает недавно установленное приложение, для проверки загрузите устройство в безопасном режиме. Google объясняет, что нужно посмотреть, исчезает ли проблема там; если да, вероятной причиной является установленное приложение. Затем можно поочерёдно удалять недавно установленные приложения и после каждого шага снова проверять результат. Точный способ входа в безопасный режим зависит от производителя устройства.

5. После этого снова выполните сканирование и оставьте Play Protect включённым
После удаления или отключения приложения запустите новое сканирование в Antivirus AI. Кроме того, стоит оставить Google Play Protect включённым. Google прямо рекомендует не отключать Play Protect по соображениям безопасности; сервис проверяет приложения при установке, а затем продолжает регулярно сканировать устройство. Он может предупреждать о потенциально опасных приложениях, отключать их, а в некоторых случаях и удалять автоматически.

6. Защитите аккаунты, если устройство выглядит скомпрометированным
Если подозрительное приложение постоянно появляется снова, не удаляется надёжно или вы также замечаете необычную активность в аккаунтах, защитите важные аккаунты с другого, надёжного устройства. В таких случаях Google рекомендует проверить события безопасности и устройства, на которых выполнен вход в вашем Google-аккаунте, а также включить двухэтапную аутентификацию. В такой ситуации также следует сменить пароли от почты, банковских сервисов, социальных сетей и мессенджеров.

7. Сброс до заводских настроек — только как последний, но понятный шаг
Если угрозу нельзя надёжно оценить или удалить, сброс к заводским настройкам часто становится самым чистым финальным шагом. Protectstar прямо описывает это как разумную крайнюю меру при стойком spyware. Перед этим сохраните только действительно нужные данные, а затем по возможности настройте устройство как новое, вместо того чтобы просто восстанавливать подозрительные старые приложения или сомнительные APK-файлы.

Кратко:
Если Antivirus AI обнаружил malware, которое вы не можете удалить, действуйте спокойно и последовательно: сделайте скриншот, проверьте удаление или отключение, просмотрите специальные разрешения и профили, протестируйте безопасный режим, снова просканируйте устройство, защитите свои аккаунты и сбрасывайте устройство только в экстренном случае. Такой порядок проще всего понять даже без специальных знаний и он помогает чисто решить большинство случаев.