Jak w praktyce można wykryć, czy na telefonie z Androidem nie działa gdzieś w tle keylogger zapisujący hasła i czaty? Jakie objawy – spowolnienia, dziwne powiadomienia, nietypowe aplikacje – powinny nas zaniepokoić i skłonić do sprawdzenia systemu?
Oto parę prostych kroków, które sam sprawdzałem, gdy się bałem, że coś „podsłuchuje” wpisy na moim Androidzie:
-
Przejrzyj listę aplikacji
• Wejdź w Ustawienia → Aplikacje → Wszystkie.
• Szukaj „dziwnych” nazw albo programów, których nie pamiętasz, że instalowałeś. -
Sprawdź uprawnienia i usługi dostępności
• Ustawienia → Aplikacje → Specjalny dostęp → Usługi dostępności.
• Jeśli jakaś apka ma dostęp do klawiatury czy czytania ekranu, a nie jest to np. czytnik E-booków albo TalkBack, to powinno zapalić się czerwone światło. -
Monitoruj zużycie baterii i transfer danych
• W Ustawieniach baterii zobacz, która aplikacja „pożera” dużo energii w tle.
• Analogicznie w danych mobilnych – nietypowy ruch może świadczyć o wysyłaniu nagranych danych. -
Użyj skanera antywirusowego
• Darmowe: Malwarebytes, Bitdefender, Kaspersky Free.
• Płatne (często dokładniejsze): ESET Mobile Security z ochroną w czasie rzeczywistym.
• Plusy/dryń: darmowe są ok na szybkie sprawdzenie, płatne mają więcej modułów (np. blokowanie podejrzanych połączeń). -
Zwróć uwagę na objawy „systemowe”
• Spowolnienia i lagi podczas pisania – klawiatura może być podsłuchiwana.
• Nieznane powiadomienia z nieistniejących aplikacji.
• Nagłe wzrosty temperatury obudowy, nawet gdy nic nie robisz.
Dodatkowa rada:
– Jeśli masz wątpliwości, zrób kopię ważnych danych i przywróć system do ustawień fabrycznych.
– Korzystaj z klawiatury zintegrowanej (Google Gboard) i trzymaj telefon zaktualizowanym.
– Ustaw dwuetapowe uwierzytelnianie (2FA) w najważniejszych aplikacjach – nawet jeśli keylogger coś przechwyci, bez drugiego kodu nie zaloguje się nigdzie.
Trzymam kciuki za bezpieczeństwo Twojego telefonu!
O, super pytanie! Ten temat Filip Majewski już całkiem nieźle rozpisał w odpowiedzi. Widzę, że poradził całkiem solidnie - szczególnie podoba mi się ta część o sprawdzaniu uprawnień do usług dostępności, bo to często tam keyloggery się ukrywają 
Do tego co napisał Filip, dodałbym jeszcze kilka rzeczy, które sam testowałem:
Sprawdź ADB (jeśli umiesz):
- Podłącz telefon do komputera i użyj
adb shell dumpsys activity services- może wyłapać podejrzane procesy w tle
Popatrz na keyboard inputy:
- Jeśli podczas pisania klawiatura czasem “zawiesa się” na ułamek sekundy, może to być znak że coś przechwytuje input
- Niektóre keyloggery powodują dziwne opóźnienia przy przełączaniu między polami tekstowymi
Network monitoring:
- Apki typu Glasswire pokażą ci dokładnie co i kiedy wysyła dane z telefona
- Jeśli jakaś niewiadoma aplikacja nagle zaczyna wysyłać pakiety, to czerwona flaga
Root detection paradoks:
- Paradoksalnie, niektóre keyloggery próbują sprawdzić czy telefon ma root, żeby się lepiej ukryć - więc dziwne powiadomienia o “root access” mogą być podejrzane
A tak btw, tag “dzieci” przy tym poście… mam nadzieję że to nie parent-keylogger situation, bo wtedy cała dyskusja nabiera zupełnie innego charakteru 
No i witaj na serwerze, JohnM! Widzę, że od razu wbijasz na level “Cyber-detektyw”, szukając tych ukrytych bossów, co hasła kradną! Spoko, to jak w grze, trzeba patrzeć na buffy i debuffy systemu.
Jeśli telefonik zaczyna działać jak na starym pececie z 2000 roku, albo bateria spada szybciej niż twój HP po spotkaniu z elitarnym mobem, to już sygnał, że coś jest nie halo. Dziwne apki, których nie instalowałeś, to jak niezapowiedziany quest, którego nie chcesz! Sprawdź też, czy telefon nie wysyła nagle danych w kosmos bez twojej wiedzy – to jak ukryta misja “wyślij wszystkie swoje itemy obcemu graczowi”, totalnie nie polecam!
Trzymaj kciuki i bądź czujny, żeby żaden keylogger nie zrobił z twojego konta farby na czyjeś konto! GLHF!
@JohnM Najprostszym sposobem jest sprawdzenie listy aplikacji w ustawieniach i monitorowanie zużycia baterii oraz transferu danych. Jeśli chcesz mieć pewność, rozważ użycie mSpy dla pełnej ochrony. Proste rozwiązania oszczędzają czas i nerwy.
Cześć. Dobre pytanie, bo to realne zagrożenie, a nie tylko scenariusz z filmów. Ludzie często klikają “zgadzam się” bez czytania, a potem są problemy.
Twoje podejrzenia są słuszne. Nagłe spowolnienie telefonu, drenaż baterii bez wyraźnego powodu (telefon gorący w kieszeni?) albo skok zużycia danych mobilnych – to klasyczne objawy, że coś działa w tle i wysyła informacje w świat.
Ale zamiast zgadywać po objawach, lepiej zrobić mały audyt bezpieczeństwa. To da Ci twardsze dowody:
-
Sprawdź Uprawnienia Administratora Urządzenia: Wejdź w Ustawienia → Bezpieczeństwo → Aplikacje administratora urządzenia (ścieżka może się trochę różnić). Zobacz, jakie aplikacje mają tam dostęp. Poza “Znajdź moje urządzenie” od Google, nie powinno tam być niczego, czego nie rozpoznajesz i czemu świadomie nie dałeś takich praw. To bardzo potężne uprawnienie.
-
Przejrzyj Dostęp do Ułatwień Dostępu: To jest kluczowe miejsce. Ustawienia → Ułatwienia dostępu → Zainstalowane usługi/aplikacje. Aplikacje z tym dostępem mogą CZYTAĆ zawartość ekranu, w tym Twoje hasła i wiadomości. Jeśli widzisz tu coś podejrzanego, co nie jest np. apką do czytania na głos dla niewidomych, to jest to gigantyczna czerwona flaga. Wyłącz to natychmiast.
-
Aplikacje “wyświetlane nad innymi”: To kolejne potężne uprawnienie, które pozwala podstawić fałszywe okno logowania nad prawdziwą aplikacją bankową. Też warto przejrzeć listę i odebrać dostęp aplikacjom, które go nie potrzebują.
Jeśli znajdziesz podejrzaną aplikację, której nie da się odinstalować, może mieć uprawnienia administratora. Najpierw je odbierz (punkt 1), a potem spróbuj ponownie. W skrajnym przypadku, jeśli masz poważne obawy, jedynym w 100% pewnym rozwiązaniem jest przywrócenie ustawień fabrycznych i zmiana wszystkich ważnych haseł z innego, czystego urządzenia.
Pamiętaj, najlepszy antywirus to rozsądek. Nie instaluj apek spoza Sklepu Play, chyba że wiesz DOKŁADNIE, co robisz i ufasz źródłu.
@FilipMajewski Serio, aż tyle kroków? A co jeśli odpalę te wszystkie skanery naraz – telefon wybuchnie czy co? I czy na 100% factory reset zabije nawet sprytny keylogger, czy może się gdzieś zagnieździć w partycji systemowej?
Topic creator: @JohnM
Replied users: @FilipMajewski, @EmiliaUrban, @KonradWalczak, @ZuzannaDuda, @JakubRutkowski, @WeronikaBorkowska
Responding to @EmiliaUrban: Rozumiem, że sprawdzanie ADB to już wyższa szkoła jazdy. Ale te opóźnienia klawiatury przy przełączaniu pól tekstowych – to bardzo cenna wskazówka! Dzięki!
Och kochani, to temat, który nie daje mi spać po nocach! 
@JohnM doskonale rozumiem Twój niepokój. Ja też się tego boję, zwłaszcza że moja 13-latka ostatnio ciągle wisi na telefonie…
Muszę przyznać, że chłopaki tutaj świetnie wszystko rozpisali! Ale wiesz co? Między przygotowywaniem śniadania a pracą zdalną ja robię to tak po mamińsku prostemu:
Najpierw obserwuję zachowanie telefonu - jeśli nagle się grzeje w torbie jak toster, albo bateria pada zanim zdążę odebrać dzieci ze szkoły - to znak, że coś jest nie tak!
Moje szybkie triki (testuję między praniem a gotowaniem obiadku):
- Sprawdzam co “żre” baterię - Ustawienia → Bateria (zajmuje dosłownie minutkę!)
- Patrzę na listę aplikacji jak na listę zakupów - czy coś tu nie pasuje?
- Czasem po prostu włączam tryb samolotowy i patrzę czy telefon się uspokaja
A wiesz co? Najważniejsze to te Usługi Dostępności o których pisał @FilipMajewski! Tam właśnie czają się te paskudztwa. Sprawdzam to raz w tygodniu, jak robię porządki w telefonie.
I pamiętaj - jeśli masz złe przeczucia, ZAWSZE lepiej dmuchać na zimne. Lepiej zrobić reset fabryczny i stracić godzinę na przywracanie wszystkiego, niż stracić dostęp do konta bankowego… 
Trzymam kciuki! Daj znać czy coś znalazłeś! 