Como detectar e remover spyware em um celular Android

Spywares rastreiam em segredo tudo que você faz em seu dispositivo, desde navegar na internet a transações sensíveis. Se spywares acabarem no seu celular Android, você pode estar enviando suas credenciais de login e dados financeiros diretamente a cibercriminosos.

Aprenda como detectar e remover spyware de seus dispositivos Android.

O que é spyware?

Spyware é uma forma de software malicioso que pode monitorar sua atividade online sem seu conhecimento. Ele pode coletar informações confidenciais sobre você, como dados de login, localização, dados bancários e de cartão de crédito, mensagens, fotos pessoais e histórico de navegação.

Geralmente, invasores usam informações confidenciais para ganhos financeiros.

Há diferentes tipos de spyware, cada um feito para uma tarefa específica. Estes incluem:

• Ladrões de senhas;
• Keyloggers;
• Spyware de gravação de áudio e de vídeo;
• Ladrões de informação;
• Rastreadores de cookies;
• Cavalos de Troia bancários.

O que torna o spyware tão perigoso?

Todos os malwares representam uma ameça. O Spyware é particularmente perigoso, porque ele se esconde no seu dispositivo, acessando suas informações pessoais sem seu conhecimento. Invasores usam os dados que descobrem para cometer roubo de identidade, fraude e outros crimes cibernéticos.

Spyware costuma envolver um alto nível de vigilância. Por exemplo, dependendo do tipo de spyware no seu Android, ele pode ser capaz de gravar áudios ou vídeos por meio do seu dispositivo ou rastrear seu histórico de navegação ou localização geográfica. Keyloggers podem até registrar tudo que você digita.

Outra forma de spyware é o "stalkerware", que envolve algum conhecido instalando um aplicativo de espionagem em seu dispositivo sem sua permissão ou conhecimento. Esses aplicativos podem ser usados por cônjuges ciumentos, empregadores desconfiados ou pais muito ansiosos.

O stalkerware se difere de outros tipos de spywares porque não envia seus dados a cibercriminosos desconhecidos, e sim a alguém que você conhece. Isso porque um invasor precisa de acesso físico a uma conta pessoal na qual pode ver os dados recebidos do dispositivo da vítima. Stalkerware pode ser usado para chantagem, extorsão ou como ferramenta de violência e abuso doméstico.

De onde vem o spyware?

O spyware pode acabar no seu celular Android de várias maneiras, incluindo quando:

Você baixa um aplicativo perigoso sem querer

Embora o Google tenha um processo de verificação para os aplicativos da Play Store, às vezes, malwares podem passar.

Você foi vítima de um golpe de phishing

Golpes de phishing usando mensagens de e-mail ou de texto envolvem cibercriminosos se passando por uma empresa legítima ou contato conhecido para fazer a vítima baixar arquivos perigosos ou divulgar dados pessoais.

Alguém baixou stalkerware no seu dispositivo

Stalkerware geralmente é instalado por alguém com acesso físico ao seu dispositivo. A pessoa pode inserir stalkerware em seu celular para rastrear sua localização, monitorar sua atividade online, gravar suas chamadas e acessar mensagens. Isso também pode incluir stalkerware e keyloggers que registram tudo que você digita.

Exemplos de spyware

Invasores podem inventar novos spywares a qualquer momento. Aqui estão alguns exemplos recentes e notórios:

RatMilad, 2022

Um novo spyware de Android chamado RatMilad foi descoberto focando dispositivos móveis no Oriente Médio, usado para espionar vítimas e roubar dados. Pesquisadores advertiram que o malware poderia ser usado para ciberespionagem, extorsão ou para bisbilhotar nas conversas das vítimas.

O spyware foi distribuído por meio de um gerador de número virtual falso, usado para ativar contas de rede social chamadas "NumRent". Depois de instalado, o aplicativo exigia permissões arriscadas e abusava delas para baixar a carga maliciosa do RatMilad em segundo plano.

O Telegram era o principal canal de distribuição para o aplicativo falso, já que o NumRent e outros cavalos de Troia com RatMilad não estão disponíveis na Google Play Store ou em lojas terceiras.

Os infratores do RatMilad também criaram um site especial para promover cavalo de Troia de acesso remoto a dispositivos móveis (conhecido como RAT) para tornar o aplicativo mais convincente. Este site foi anunciado no Telegram e em outras redes sociais.

FurBall, 2022

Uma nova versão do spyware FurBall para Android foi encontrada focando iranianos em campanhas de vigilância de dispositivos móveis conduzidas pelo grupo invasor Domestic Kitten, também chamado de APT-C-50. O spyware foi desenvolvido em uma operação de vigilância em massa em andamento pelo menos desde 2016.

A versão mais recente do FurBall foi testada e analisada por pesquisadores, os quais reportaram que o malware tinha muitas semelhanças com versões anteriores, mas com atualizações de ofuscação.

Essa versão do FurBall é distribuída por sites falsos que são clones visuais dos verdadeiros, nos quais as vítimas acabam clicando por links e mensagens, publicações em redes sociais, e-mails, SMS ou táticas antiéticas de SEO.

PhoneSpy, 2021

Em 2021, pesquisadores identificaram um aplicativo de spyware na Coreia do Sul que afetava dispositivos Android. Este é o PhoneSpy, um programa malicioso mascarado de aplicativo comum para ganhar acesso à máquina infectada e roubar dados remotamente para controle. Estima-se que o spyware infectou mais de 1.000 dispositivos Android.

O PhoneSpy foi encontrados em aplicativos aparentemente legítimos de yoga, streaming de vídeo e de mensagens.

Como os aplicativos não estavam na Google Play Store, os pesquisadores acreditam que o malware era distribuído por outras plataformas terceiras que os invasores compartilhavam usando técnicas de engenharia social e de phishing.

GravityRAT, 2020

Em 2018, pesquisadores encontraram o spyware GravityRAT, focado em forças armadas da Índia. Antes, ele focava principalmente máquinas Windows, mas após alterações em 2018, dispositivos Android também se tornaram alvos.

 Uma versão atualizada em 2023 do GravityRAT agora é direcionado a backups do Whatsapp, mas o estudo da ESET aponta que já estava em funcionamento pelo menos desde a metade de 2022.

Como detectar spyware no celular Android

Então, como saber se há spyware no seu celular? Ele é feito para ficar escondido, o que o torna difícil de detectar.

No entanto, há sinais de infecção que podem ajudar você a detectar spyware em dispositivos Android. Estes incluem:

Baixa velocidade e desempenho

Seu celular está lento mesmo quando você utiliza aplicativos pouco exigentes de memória. Aplicativos travam ou demoram para carregar, o sistema operacional apresenta erros e o dispositivo está mais lento no geral.

A bateria e os dados acabam rápido

Softwares de spyware são executados em silêncio no plano de fundo, mas usam muita bateria e dados móveis (quando você não está usando wi-fi). Isso pode resultar em uma fatura mais cara ou na bateria descarregando bem mais rápido que o comum.

Aplicativos e configurações novas ou diferentes

Você nota atividades no celular das quais não se lembra de ter feito. Por exemplo, você não lembra de instalar (incluindo aplicativos ocultos do Android) ou alterar configurações, como uma nova página inicial.

Superaquecimento constante

O uso regular do celular causa aquecimento moderado, mas malwares podem fazer com que seu celular aqueça bem mais que o normal.

Anúncios e pop-ups não solicitados

Às vezes, spywares podem vir em pacotes com adware. Caso perceba pop-ups aleatórios em seu dispositivo que afetam a experiência do usuário, isso pode ser um sinal de spyware.

Dificuldade para acessar aplicativos e páginas protegidas por senhas

Certos tipos de spyware podem usar um navegador falso quando você tenta fazer login em certos sites. Então, ele coleta seus dados de login e os envia a um terceiro sem você perceber (até que seja tarde demais).

Software antimalware desabilitado

Caso as ferramentas de verificação de spyware que você costuma usar de repente não estejam funcionando, pode ser que o dispositivo já esteja infectado. Malwares em pacote podem atacar diferentes aspectos do sistema; a melhor maneira de tomar conta dele é se livrando dos programas feitos para impedi-los.

Mensagens e e-mails estranhos

Os dispositivos visados podem receber mensagens e e-mails feitos para fazê-los instalar spyware manualmente. Essas mensagens podem se apresentar como links, códigos ou símbolos. Tais códigos podem se mascarar de códigos de autenticação para ganhar acesso às suas redes sociais.

Mensagens também podem ser falsificadas para se parecerem com um contato em quem você confia. Caso receba textos estranhos, mensagens ou e-mails em redes sociais, este pode ser um sinal de tentativa de infecção de spyware. Você deve excluí-las sem clicar em links ou baixar arquivos.

Sons durante ligações

Sinais fracos podem fazer com que você às vezes escute sons de estática ou de bipes em suas ligações. Mas nem sempre é por causa do sinal — às vezes, eles podem ser produzidos quando suas chamadas são grampeadas ou de gravações de chamadas feitas por spyware. 

Comportamento incomum

Caso seu celular desligue ou ligue de repente, reinicie aleatoriamente ou tenha problemas para desligar, pode haver spyware ou outro malware no seu dispositivo.

Como remover spyware do Android

Há várias opções para remover spyware do Android. Estes incluem:

Opção 1: Como encontrar spyware nas configurações do celular Android

Você pode encontrar rastros de atividades de spyware ao verificar as configurações do celular Android.

• Primeiro, coloque seu telefone em modo de segurança. O modo de segurança impede todos os aplicativos terceiros de serem executados, então você poder entender de onde vem o comportamento estranho do celular em vez de ver outros problemas. Para fazer isso:
  • Segure o botão liga/desliga do celular para ver as opções de desligar/reiniciar. (Observe que botões e posições indicadas podem variar dependendo do modelo e versão do Android.)
  • Mantenha o botão desliga pressionado e a opção Reiniciar no modo de segurança aparecerá. Toque em Ok.
  • Você deve ver que está no modo de segurança com uma indicação no canto inferior esquerdo.
• Em seguida, inicie Aplicativo de configurações.
• Toque em Apps ou Aplicativos, dependendo da terminologia do dispositivo.
• Toque no menu de linhas ou nos três pontos verticais no canto superior direito da tela.
• Clique em Exibir processos do sistema ou Exibir aplicativos do sistema.
• Veja a lista de aplicativos exibida e procure por qualquer coisa suspeita ou desconhecida.
• Desinstale quaisquer aplicativos espiões escondidos no dispositivo que você achar.

Opção 2: Encontrar spyware na pasta de downloads

Verificar a pasta de downloads pode ajudar você a encontrar qualquer stalkerware e arquivos suspeitos que o usuário não baixou. Para fazer isso, também no modo de segurança:

1. Inicie o aplicativo Meus arquivos ou Arquivos.
2. Toque em Downloads. Esta pasta contém todos os arquivos, independentemente do tipo ou formato, que foram baixados no dispositivo.
3. Verifique a lista à procura de arquivos ou aplicativos suspeitos dos quais não se lembra de ter baixado. Caso tenha dúvidas, pesquise o nome do aplicativo no Google para ver se outras pessoas identificaram problemas nele.
4. Exclua-os tocando em Desinstalar.

Observe que alguns aplicativos podem ter permissões de administrador que impedem você de desinstalá-los. Nesse caso, você precisará remover as permissões. O processo depende do tipo de celular e da versão do Android, mas geralmente, você precisará acessar Configurações > Segurança > Avançado > Administradores do dispositivo.

• Na lista de aplicativos com permissões de administrador, desmarque a caixa ao lado do aplicativo malicioso. Esta também é uma boa oportunidade de verificar se quaisquer outros aplicativos suspeitos possuem essas permissões — se houver, remova-os também.
• Na lista que será exibida, toque em Desativar este aplicativo administrador do dispositivo.
• Volte à sua lista de aplicativos. Agora você pode desinstalar o aplicativo que antes não conseguia, junto com qualquer coisa que pareça suspeita.
• Reinicie seu celular, ligue-o no modo normal e teste-o.

Se tudo der certo, isso removerá o spyware e seu celular funcionará normalmente.

Opção 3: Como encontrar spyware por um golpe de spyware no Android

Usar um software antivírus é a maneira mais rápida — e provavelmente a melhor — de localizar spyware em um dispositivo Android. Aqui estão as etapas importantes:

• Certifique-se usar um antivírus seguro, legítimo e compatível com seu dispositivo.
• Execute uma verificação do dispositivo Android. Ao verificar o celular procurando spyware com um aplicativo dedicado, você tem muito mais chances de achá-lo.
• Prossiga com a exclusão do spyware. O programa antivírus pode fazer isso automaticamente ou pedir que você aprove a exclusão.

Se nada funcionar para corrigir os problemas do seu celular, sua última opção é redefini-lo às configurações de fábrica.

Opção 3: Redefinição às configurações de fábrica

Se nenhuma das opções anteriores funcionar, redefina o dispositivo às configurações de fábrica. Isso excluirá tudo do seu celular, inclusive o spyware. Tenha um backup do seu celular antes de fazer o procedimento para não perder aplicativos, fotos e outros dados. Você precisará restaurar seu celular a um backup de antes de começar a ter problemas com o spyware.

Para apagar seu dispositivo e deixá-lo com as configurações de fábrica:

• Acesse Configurações > Sistema > Opções de reinicialização.
• Dependendo do modelo do celular, toque em Redefinir às configurações de fábrica ou Apagar todos os dados (redefinição de fábrica).
• Confirme tocando em Redefinir dispositivo.
• Seu celular pedirá que você confirme a ação digitando sua senha ou PIN.
• Levará algum tempo para excluir e redefinir tudo; em seguida, seu celular reiniciará como se fosse um novo dispositivo.

O celular perguntará se você quer começar a usá-lo do zero ou usar um backup. Caso use um backup, selecione um de antes de começar a ter problemas com o celular (em outras palavras, para não reinstalar o spyware).

Depois de remover o spyware do Android, as demais etapas incluem:

• Limpe o cache do navegador;
• Mude suas senhas de todas as contas importantes;
• Habilite a autenticação de dois fatores (2FA) no dispositivo e em contas que a oferecem.

Uma observação sobre stalkerware

Com stalkerware, alguns operadores receberão um alerta de que o dispositivo da vítima foi limpo. Não altere nada do dispositivo caso sinta que sua segurança física possa estar em risco por conta disso.

Em vez disso, fale com agências de suporte ou da lei, se necessário.

Proteja seu celular Android de spyware

Aqui estão algumas das medidas que você pode adotar para proteger o celular contra spyware:

Atente-se a tentativas de phishing

Caso você receba uma mensagem ou e-mail suspeito, não abra. Caso já tenha aberto, não abra os anexos nem clique em links do e-mail.

Altere senhas regularmente

Spyware é feito para coletar informações confidenciais como dados de login para seus aplicativos bancários do celular. Alterar dados de login regularmente garantirá que mesmo que invasores acessem seus dados, eles podem estar desatualizados quando quiserem utilizá-los (desde que você tenha removido o spyware do seu dispositivo). Veja como escolher senhas seguras em seus dispositivos.

Use apenas sites seguros

Veja com cuidado os links dos sites antes de clicar neles. Links a sites seguros e verificados geralmente começam com HTTPS — o "s" é de "seguro" e mostra que o site tem um certificado de segurança atualizado.

Garanta a segurança do seu dispositivo

Caso haja stalkerware instalado no celular, há uma boa chance do dispositivo ter sido desbloqueado, está desprotegido ou que seu bloqueio de tela foi adivinhado ou revelado. Uma senha forte de bloqueio de tela pode ajudar a proteger o celular de possíveis perseguidores.

Você também deve proteger seu e-mail e outras contas online usando a autenticação de dois fatores quando possível. Limite o acesso físico ao dispositivo, inclua identificação de rosto ou de digital para que outras pessoas tenham dificuldade de desbloquear o celular, mesmo que seja perdido ou roubado.

Mantenha seu celular atualizado

Atualize seu Android para a versão mais recente regularmente. Atualizações regulares do sistema operacional do celular manterão as versões de segurança mais recentes e dificultarão invasões.

Não baixe aplicativos suspeitos

É fácil encontrar aplicativos piratas para Android em sites terceiros. Resista à tentação de baixar tais aplicativos, não importa o quão chamativos pareçam, já que eles às vezes vêm com spyware integrado. Para garantir, é melhor restringir seus downloads à Google Play Store ou sites oficiais verificados, mas tome cuidado, pois a Google Play Store também é suscetível a malware.

Não clique em anúncios pop-up

Pop-ups que prometem dinheiro e itens gratuitos ou outras alegações boas demais para serem verdade podem conter spyware ou outros malwares. Cuidado onde clica.

Use um software antivírus

Softwares antivírus verificam e removem spyware e bloqueiam-no de entrar no dispositivo Android. Quando seu dispositivo é exposto a uma ameaça, o antivírus dirá para você sair do site ou cancelar um download em andamento.

Ele também pode bloquear dados prejudiciais de sites ou impedir você de baixar arquivos suspeitos.

 

Produtos relacionados:

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Artigos relacionados:

• Android versus iOS: qual é o mais seguro?
• Como eliminar vírus de calendário em diferentes dispositivos
• Dicas de segurança para smartphones