En Android-telefon som plötsligt börjar visa konstiga annonser, starta appar av sig själv eller dra ovanligt mycket batteri behöver inte vara ”förstörd”, men den kan mycket väl ha skadlig kod eller en app som fått för stora rättigheter. Här går jag igenom hur du rensar bort problemet steg för steg, hur du skiljer verklig infektion från browser-spam och vad du behöver göra efteråt för att inte få tillbaka samma fel igen.
Jag fokuserar på det som faktiskt brukar fungera i praktiken: säkert läge, avinstallation av misstänkta appar, Play Protect, behörigheter och när en fabriksåterställning är motiverad.
De viktigaste stegen för att få kontroll över telefonen igen
- Börja med att stoppa skadan: stäng av onödiga anslutningar och låt bli att logga in på viktiga konton tills mobilen är rensad.
- Starta i säkert läge och ta bort nyligen installerade appar en i taget.
- Om en app inte går att avinstallera, kontrollera om den har administratörsrättigheter eller ligger bakom en arbetsprofil.
- Slå på och kör Play Protect, samt installera system- och appuppdateringar.
- Byt lösenord från en annan enhet och granska behörigheter efter rensningen.
- Fabriksåterställning är sista steget när problemen fortsätter trots att du tagit bort det uppenbara felet.
Så ser du att det faktiskt är skadlig kod
Jag brukar börja med att skilja mellan tre saker: verklig skadlig kod, aggressiv reklam och en webbsida som försöker lura dig med falska varningar. De kan se likadana ut på ytan, men lösningen är inte alltid densamma. Om du felbedömer läget riskerar du antingen att göra för lite eller att nollställa telefonen i onödan.
| Symtom | Vad det ofta betyder | Vad jag skulle göra först |
|---|---|---|
| Popupannonser som kommer tillbaka hela tiden | Adware eller en webbsida som fått notisbehörighet | Stäng av misstänkta webbplatsnotiser och granska nyligen installerade appar |
| Batteriet töms snabbt och telefonen blir varm | Bakgrundsprocesser, synkning eller skadlig app | Kontrollera senaste appar, starta i säkert läge och se om beteendet försvinner |
| En app går inte att avinstallera | Appen kan ha administratörsrättigheter eller vara kopplad till en arbetsprofil | Ta bort rättigheterna först, försök sedan igen |
| Google-kontot loggas ut eller visar varningar | Misstänkt kontoanvändning eller en app som försöker stjäla inloggning | Säkra kontot från en annan enhet direkt |
Det är värt att vara nykter här: en popup i Chrome är inte automatiskt samma sak som ett virus. Ofta handlar det om att en sajt har fått rätt att skicka notiser, och då hjälper det mer att stänga av webbplatsen än att jaga en ”virusapp”. När du ser mönstret tydligare blir nästa steg mycket enklare.
Gör de första åtgärderna direkt
Innan du börjar rensa telefonen skulle jag bromsa situationen först. Målet är att hindra skadan från att sprida sig till konton, filer eller andra enheter.
- Sätt telefonen i flygplansläge om du misstänker att något kommunicerar aktivt i bakgrunden. Det är inte alltid nödvändigt, men det köper tid.
- Sluta logga in på viktiga konton från den infekterade mobilen tills du vet vad som händer. Särskilt e-post, bank och sociala konton bör vänta.
- Skriv ner vilka appar du installerade nyligen. Jag gör nästan alltid det här, för det sparar tid när man ska hitta boven.
- Stäng av webbläsarens notiser från okända sajter om problemen ser ut som reklam eller falska varningar snarare än en riktig appinfektion.
De här stegen tar inte bort problemet i sig, men de minskar risken att du matar det med mer data medan du arbetar. När du har stoppat det värsta går det att gå vidare till själva borttagningen utan att stressa fram fel beslut.
Ta bort appen som orsakar problemen
Det mest effektiva sättet att rensa en infekterad Android-enhet är ofta fortfarande ganska enkelt: starta i säkert läge och avinstallera det som inte ska vara där. I säkert läge stängs nedladdade appar tillfälligt av, vilket gör att skadlig kod får svårare att försvara sig.
- Starta om i säkert läge. På många telefoner gör du det genom att hålla nere strömknappen, trycka länge på ”Stäng av” och bekräfta om alternativet för säkert läge visas.
- Gå till Inställningar och öppna apparna. Titta särskilt på nyligen installerade appar, eller sådana du inte minns att du själv lagt in.
- Avinstallera misstänkta appar en i taget. Jag brukar börja med appar som lovar städning, optimering, extra säkerhet eller sådant du aldrig egentligen behövt.
- Starta om normalt och kontrollera resultatet. Om beteendet är borta har du sannolikt hittat rätt app. Om inte, fortsätt metodiskt med nästa misstänkta app.
Läs också: Har jag virus på mobilen? Så kollar du Android & iPhone
Om appen inte går att avinstallera
Om en app vägrar försvinna brukar jag först leta efter dess administratörsrättigheter. Sök i inställningarna efter enhetsadministratör, enhetsadministratörsappar eller liknande och ta bort rättigheten där innan du försöker avinstallera igen. Vissa skadeappar använder just den funktionen för att göra sig svårare att få bort.
Har telefonen en arbetsprofil eller är den företagsstyrd gäller andra regler. Då kan vissa appar vara låsta av IT eller av enhetens policy, och då ska du inte chansa. I det läget är det bättre att kontrollera vad som faktiskt är administrerat innan du trycker bort något som behövs för jobbet.
Om problemet egentligen kommer från webbläsaren, och inte från en app, kan du behöva stänga av notiser för den sajt som skickar skräpet och rensa webbläsardata. Det är en liten åtgärd som ofta gör större skillnad än folk tror. När appen eller sajten är borta går det vidare till konton och behörigheter, och där avgörs ofta om städningen håller eller inte.
Säkra konton och behörigheter efteråt
När den misstänkta appen är borta är jobbet inte färdigt. Jag brukar alltid säkra kontona från en annan, ren enhet, eftersom lösenord, sessionscookies eller återställningslänkar kan ha hunnit exponeras innan du hann reagera.
- Byt lösenord för e-post först. E-postkontot är ofta nyckeln till alla andra konton.
- Byt sedan lösenord för bank, sociala medier och molntjänster.
- Logga ut andra sessioner där det går, så att gamla inloggningar inte ligger kvar.
- Slå på tvåfaktorsautentisering på de viktigaste tjänsterna.
- Granska appbehörigheter och ta bort sådant som inte är nödvändigt, särskilt SMS, mikrofon, kamera, plats och notiser.
Om du upptäckt avvikande transaktioner eller misstänker att betalningsuppgifter kan ha kommit på avvägar skulle jag inte vänta. Spärra kort, kontakta banken och se över om någon tjänst behöver återställas. Det är inte dramatiskt att agera tidigt, men det blir snabbt jobbigt om man låter en misstänkt infektion och kontokapning pågå parallellt.
Så minskar du risken för att det händer igen
Det här är delen många hoppar över, och det är synd. En rensad telefon kan snabbt bli infekterad på nytt om samma mönster fortsätter: okända APK-filer, för många behörigheter och appar som påstår sig göra allt på en gång.
- Låt Play Protect vara påslaget. Det skannar appar och kan varna eller ta bort skadliga appar automatiskt.
- Installera uppdateringar för Android och appar så snart de är rimliga att lägga in. Säkerhetsfixar är ofta tråkiga, men de stänger verkliga hål.
- Undvik sideloading om du inte verkligen vet varför du behöver det. APK-filer utanför Play Store är en vanlig väg in för oönskade appar.
- Var skeptisk mot appar som vill ha bred åtkomst direkt. Särskilt meddelanden, notiser och tillgänglighetsrättigheter bör väcka frågor.
- Installera inte ”cleaners” eller ”booster”-appar i onödan. Jag ser ofta att just de apparna skapar mer problem än de löser.
En bra tumregel är att behandla telefonen som en liten arbetsmiljö: ju fler obegripliga rättigheter du ger, desto större blir angreppsytan. När du väl har ändrat det beteendet brukar det bli mycket svårare för skadlig kod att få fäste igen.
När en fabriksåterställning är rätt väg
En fabriksåterställning är inte första steget, men den är ibland rätt steg. Jag skulle överväga den om problemen fortsätter trots att du tagit bort misstänkta appar, kört säkert läge, slagit av notiser och säkrat kontona.
Det viktiga är hur du gör återställningen. Säkerhetskopiera det du faktiskt behöver, men återställ inte slentrianmässigt hela appmiljön om du misstänker att den innehåller samma fel igen. Fotografer, kontakter och dokument är en sak; en full återställning av appar kan föra tillbaka problemet du just rensade bort.
- Backa upp bilder, kontakter och viktiga filer.
- Installera appar manuellt efter återställningen, i stället för att återställa allt utan granskning.
- Logga in på konton först när enheten är uppdaterad och ren.
- Testa telefonen några timmar eller ett dygn innan du litar helt på den igen.
Om telefonen är arbetsstyrd eller kopplad till en företagsprofil är det bättre att låta IT eller administratören hantera återställningen, särskilt om enhetspolicyn måste bevaras. Och om problemen kommer tillbaka direkt efter en reset är det ofta ett tecken på att orsaken ligger i backupen, kontot eller webbläsarinställningarna snarare än i själva hårdvaran.
Det som brukar avgöra om rensningen håller
Det som faktiskt gör störst skillnad är sällan ännu en ”virusapp”. Det är att du hittar rätt källa, tar bort den i säkert läge, säkrar konton från en ren enhet och inte återinför problemet när du återställer telefonen. Den ordningen är tråkig, men den fungerar.
Om du vill ha en enkel minnesregel skulle jag använda den här: stoppa, ta bort, säkra, uppdatera. När de fyra delarna sitter brukar en infekterad Android-telefon gå att få tillbaka till normal drift utan mer dramatik än nödvändigt.
Om något ändå fortsätter att återkomma efter det, är det oftast ett tecken på att felet sitter djupare än en enskild app, och då blir nästa steg mer om konton, backup eller enhetsadministration än om vanlig avinstallation.
