Com o surgimento dos sistemas operacionais Android e iOS, os telefones evoluíram muito além de suas humildes características de chamadas e mensagens de texto - agora são dispositivos inteligentes portáteis capazes de executar tarefas que antes eram realizadas por notebooks e PCs. Atualmente, usamos os smartphones para tirar fotos, enviar e receber e-mails, realizar comunicações através de redes sociais, gerenciar carteiras digitais e aplicativos bancários... e a lista não termina aqui. Toda essa riqueza de dados também atrai cibercrimosos que querem usá-los para seus próprios fins, desde vendê-los na dark web ou mesmo empregá-los para cometer crimes como roubo de identidade e golpes.
Nos últimos anos temos visto diversas provas de que até mesmo seu smartphone de confiança pode ser atacado por malware. Com o Android detendo a maior parte do mercado, iremos nos focar neste sistema operacional e aproveitar as informações do pesquisador de malware da ESET, Lukas Stefanko, que tem um longo histórico de descobertas de ameaças direcionadas aos usuários do Android.
Como o seu smartphone pode ser infectado
De várias maneiras, na verdade. Uma das táticas mais comuns usadas para comprometer o dispositivo de uma vítima é o uso de e-mails de phishing, contendo links ou anexos maliciosos. Uma vez que a vítima clica no anexo ou link (que depois baixa um malware para seu dispositivo), a ameaça digital utilizada permite que os atacantes realizem suas ações criminosas.
Outra estratégia usada pelos criminosos são os sites falsos – os atacantes criam páginas que se fazem passar por sites de marcas ou organizações conhecidas e incluem links maliciosos que, ao serem clicados, baixam malware no dispositivo da vítima.
Veja mais: Cuidado com o FluBot: um trojan bancário para Android que pode estar a caminho
Além disso, normalmente os cibercriminosos instalam aplicativos falsas que se fazem passar por apps legítimos. De fato, isso é algo que ocorre com bastante frequência. Desta forma, os atacantes conseguem fazer com que as vítimas desprevenidas baixem em seus dispositivos programas maliciosos como keyloggers, ransomware ou spyware disfarçados de apps de monitoramento fitness ou aplicativos de criptomoedas. Estes aplicativos costumam ser propagados através de lojas de aplicativos não-oficiais.
Veja mais: App falso da criptomoeda Safemoon baixa RAT que espiona usuários e rouba informações
Como verificar que o seu smartphone foi atacado
Há alguns sinais bastante reveladores de que seu smartphone pode ter sido comprometido por algum tipo de malware:
"Os sinais mais comuns de que um dispositivo foi atacado são: alteração drástica no tempo de descarregamento da bateria, picos no uso de seus dados da internet, embora seus hábitos de navegação não tenham mudado, seu recurso de GPS ou internet (seja Wi-Fi ou dados móveis) pode ser ativado ou desativado por si só, a existência de pop-ups de publicidade aleatórios ou aplicativos desconhecidos sendo instalados sem que você autorize", destaca o pesquisador de malware da ESET, Lukas Stefanko.
Outro sinal é que aplicativos que antes funcionavam bem começam a exibir um comportamento estranho, como desligamento repentino, falha em processos e a apresentação de erros inesperados. Entretanto, segundo Stefanko, isto não está limitado apenas aos aplicativos - você pode observar que seu smartphone e seu sistema também começam a agir de forma estranha.
Outros sinais de que houve o download de um malware para seu telefone são: recebimento de chamadas ou mensagens estranhas, ou seu histórico de chamadas e mensagens de texto passa a exibir registros estranhos e desconhecidos, já que alguns tipos de malware tentam fazer chamadas ou enviar mensagens para números internacionais premium.
E não podemos nos esquecer de um dos sinais mais óbvios: se seu smartphone com o Android tiver sido afetado por um ransomware, o dispositivo simplesmente será bloqueado.
Meu smartphone foi infectado - como resolver isso?
Ao confirmar que o seu smartphone foi realmente infectado por um malware, em vez de jogar o aparelho no lixo, o ideal é identificar o culpado e removê-lo. Por exemplo, no caso do malware do tipo adware, que são geralmente os responsáveis pelos pop-ups com publicidade indesejada, é possível identificar qual aplicativo produz esse tipo de atividade, abrindo o menu de aplicativos recentes do
Para ilustrar, vejamos o seguinte exemplo de um irritante anúncio pop-up. Abrimos os aplicativos recentes, o que mostra que o aplicativo tem um ícone de cor preta, pressionamos por alguns segundos o ícone do culpado e damos uma olhada em suas permissões para depois realizar a sua desinstalação.
- Um anúncio pop-up de tela cheia aparece.
- Ao tocar no botão/menu dos aplicativos recentes, podemos ver o aplicativo responsável pela exibição do anúncio.
- Neste caso, o aplicativo tem um ícone de cor preta sólida, fazendo com que seja menos óbvio onde clicar.
- Após manter o ícone pressionado por alguns segundos, podemos ver as informações do aplicativo, verificando suas permissões e o desinstalamos.
Enquanto o Android 9 e versões anteriores desse sistema operacional permitiam que aplicativos maliciosos escondessem seus ícones, desde o Android 10 isso tem sido impossível. A falha de segurança anteriormente permitia que malwares se passassem por outros aplicativos ou tentassem se esconder usando um ícone de cor branca e sem ter qualquer nome, como podemos ver no screenshot a seguir.
Geralmente, há duas maneiras comuns de remover a maioria dos tipos de malware de um dispositivo afetado: automático e manual. A primeira é muito fácil e direta - faça o download e instale uma solução de segurança móvel confiável para que realize uma varredura em seu dispositivo em busca de ameaças e as elimine.
A remoção manual é geralmente possível, mas é consideravelmente mais complicada. A remoção de um aplicativo malicioso nem sempre é simples, já que o malware muitas vezes tem mecanismos de prevenção codificados para evitar ou dificultar a sua desinstalação.
“Caso se depare com um problema semelhante quando estiver tentando livrar seu dispositivo de um malware, você pode inicializar seu dispositivo no Modo Seguro e remover o aplicativo que pode estar fazendo com que seu dispositivo execute ações maliciosas", diz Stefanko.
Este vídeo que explica como remover manualmente o malware FluBot de um dispositivo Android pode servir como um guia para o processo.
Mantenha seu smartphone longe de malwares
Quando se trata de mitigar as chances de seu dispositivo ser infectado por malware, não há nenhuma solução mágica ou soluções com um clique. Entretanto, observar uma combinação de medidas preventivas e proativas pode te deixar livre dessas ameaças:
- Atualize tanto seu sistema operacional quanto seus aplicativos assim que as últimas versões estiverem disponíveis;
- Conte com um backup de seus dados armazenados com segurança para o caso de seu dispositivo seja infectado;
- Use uma solução de segurança móvel confiável para protegê-lo contra a maioria das ameaças digitais;
- Baixe apps apenas de loja oficial como a Google Play e a App Store, e leia os comentários de outros usuários tanto do aplicativo quanto do desenvolvedor do app;
- Ten en cuenta las tácticas comunes que utilizan los ciberdelincuentes para infiltrarse y comprometer los dispositivos;
- Fique por dentro das estratégias mais usadas por cibercriminosos para infectar celulares.
Veja mais: Stalkerware para Android: uma ameaça cada vez mais perigosa que expõe os próprios espiões