Telemóvel hackeado: 6 sinais de alerta e 6 truques para proteger o dispositivo

Indispensável, o telemóvel, enquanto ferramenta de trabalho, entretenimento e gestão de dados pessoais e financeiros, centraliza uma quantidade incrível de informações sensíveis. Infelizmente, esta dependência também o transforma num alvo apetecível para cibercriminosos, que podem infiltrar-se para espiar, roubar ou enganar os contactos com ataques de phishing ou outros.

Mas como saber se o telemóvel foi “atacado”? Prestar atenção aos indícios de invasão e adotar medidas de segurança podem fazer a diferença para proteger o dispositivo e os dados pessoais. Os especialistas da DECO PROteste explicam os sinais a observar, os comportamentos suspeitos e os passos imediatos para se proteger de ciberataques.

Equipamento comprometido? Conheça os sinais de alerta

1. Apps desconhecidas ou inesperadas

Instalar aplicações e depois esquecer-se delas acontece a todos, mas encontrar alguma que não reconhece ou que não se lembra de ter instalado pode ser motivo de preocupação. Existem aplicações maliciosas que podem ser instaladas sem o seu consentimento, através de downloads, links suspeitos ou vulnerabilidades no sistema do dispositivo.

Como identificar apps maliciosas

Verifique regularmente a lista de aplicações instaladas. Observe o nome e o ícone. Muitas vezes, os hackers imitam aplicações populares para passarem despercebidas. Se detetar uma aplicação desconhecida, não a abra sem a pesquisar online. Cuidado com aplicações que não possam ser desinstaladas ou que solicitem permissões desnecessárias, como o acesso a mensagens ou ao microfone.

2. Consumo excessivo de bateria

Se a bateria do telemóvel começar a durar significativamente menos tempo do que o habitual, pode ser sinal de que tem software malicioso a operar em segundo plano. Muitas apps maliciosas executam processos constantes, como recolha de dados ou envio de informações para servidores externos, o que consome bastante energia.

Como monitorizar o consumo

Verifique as configurações de bateria para identificar as aplicações que estão a consumir mais energia. Depois, compare o uso da bateria com o padrão habitual. Se uma app desconhecida estiver no topo da lista, ou consumir muita energia, pode ser maliciosa.

3. Uso anormal de dados móveis

O aumento inexplicável é um dos sinais mais comuns de invasão. Para monitorizarem ou explorarem remotamente o seu dispositivo, os hackers fazem correr apps maliciosas, que enviam informações para servidores, consumindo grande quantidade de dados.

Como verificar

Nas configurações, aceda à secção de utilização de dados e verifique se o gráfico apresenta uma curva crescente anormal no consumo. Identifique as apps "mais gulosas" e avalie se o uso é justificável. Caso detete apps suspeitas com elevado consumo, investigue-as de imediato.

4. Aquecimento constante ou comportamento errático

Se o telemóvel aquecer sem razão aparente ou agir de forma estranha, também podem ser indícios de atividade maliciosa. Pode sobreaquecer durante períodos prolongados de uso intensivo, por exemplo, durante jogos exigentes ou streaming de filmes. Mas, se não estiver a ser utilizado desta forma e, ainda assim, ficar excessivamente quente, poderá ter sido comprometido. Quando o smartphone ou as aplicações instaladas não funcionam como é suposto, bloqueiam ou reiniciam inesperadamente com frequência, o aparelho pode ter sido pirateado. Os hackers exploram frequentemente recursos do sistema para executarem tarefas que usam muita capacidade de processamento, resultando em perda de desempenho e instabilidade do dispositivo.

5. Publicidade e janelas inesperadas

Caso comecem a aparecer anúncios e janelas pop-ups inesperadas, é muito provável que o telemóvel esteja infetado com adware, um tipo de software malicioso que exibe anúncios e recolhe informações sobre o comportamento do utilizador. Ao contrário da publicidade legítima, estes anúncios geram receita para os criadores de adware, alguns através da venda dos dados recolhidos abusivamente.

Como evitar o adware

Nas configurações, aceda à secção de aplicações e identifique as que foram instaladas recentemente. Desinstale uma a uma e reinicie o telemóvel até identificar a aplicação suspeita e resolver o problema. Caso não consiga resolver, instale uma ferramenta de remoção de adware. 

6. Contactos não autorizados

Não provocam uma invasão, mas são técnicas comuns usadas para comprometer os dados dos telemóveis ou tentar enganar o destinatário, com o intuito de aceder às informações pessoais ou financeiras. Através da falsificação de números de telefone, sobrepondo o contacto legítimo ao forjado, os hackers enviam mensagens escritas com links maliciosos que podem levar à propagação de malware e à invasão do telemóvel. Também podem efetuar chamadas fazendo-se passar por instituições financeiras, órgãos governamentais, empresas legítimas ou familiares e amigos, uma técnica maliciosa conhecida como spoofing.

Suspeita de spoofing?

Se for vítima de spoofing, a técnica utilizada para falsificar um número com intenção de fazê-lo passar por um contacto legítimo, siga três medidas.

• Informe a instituição, empresa ou organização falsificada. Contacte a entidade e relate o incidente. Poderá tomar medidas para alertar outros clientes e ajudar a impedir futuros ataques.
• Relate às autoridades. Se sofreu perdas financeiras, informe as autoridades policiais e denuncie.
• Atualize as palavras-passe. Se forneceu passwords ou outras informações confidenciais durante a chamada, altere-as de imediato. Certifique-se de que escolhe senhas fortes (com letras, números e carateres especiais) e únicas para cada conta.

Como prevenir ataques

A prevenção é o melhor remédio. Experimente boas práticas para reduzir o risco de invasão.

• Desligue dados móveis, wi-fi e Bluetooth quando não estiver a usar. Pode evitar o acesso de hackers, impedir que uma app maliciosa use os dados ou interromper a atividade caso dependa de uma ligação à internet.
• Evite redes wi-fi públicas. Se tiver de as utilizar, recorra a uma VPN (virtual private network), para proteger a ligação.
• Instale apps de fontes confiáveis. Use apenas lojas oficiais, como a App Store ou a Google Play. Leia as opiniões e avalie a reputação.
• Cuidado com links suspeitos. Não clique em links recebidos por mensagens ou e-mails de remetentes desconhecidos.
• Use antivírus ou antimalware fiável. Um bom software pode detetar e bloquear as ameaças.

Guia rápido de proteção

1. Verifique e elimine apps suspeitas

Reveja em detalhe a lista de apps instaladas. Para desinstalar aplicações maliciosas, pode recorrer ao modo de segurança. O procedimento para ativar este modo depende do fabricante e do modelo de telemóvel (por exemplo, manter pressionado durante algum tempo o botão de alimentação e escolher a opção de reiniciar em modo de segurança). No modo de segurança, o telemóvel arranca apenas com as aplicações e o software já instalados de origem. Se notar que o desempenho do telemóvel melhorou de forma significativa neste modo, é provável que alguma aplicação adicionada esteja a provocar o problema. Este modo facilita ainda a remoção da aplicação maliciosa. Reveja as permissões das aplicações. Permita apenas as estritamente necessárias ao funcionamento de cada app.

2. Atualize o software do telemóvel

Os sistemas operativos e as aplicações legítimas lançam frequentemente atualizações para corrigir vulnerabilidades. Mantenha o sistema operativo e todas as aplicações atualizadas.

3. Altere palavras-passe e ative a autenticação de dois fatores

Redefina as senhas das contas associadas ao telemóvel, especialmente as dos e-mails, redes sociais e serviços bancários. Pode ainda usar software de gestão de palavras-passe, ou seja, um programa que cria de forma automática palavras-passe robustas e as guarda. Ative também a autenticação de dois fatores, para dificultar o acesso às contas.

4. Faça um backup e restaure as definições de origem

Se os sinais de invasão persistirem, considere restaurar o dispositivo às configurações de origem. Este procedimento elimina todo o conteúdo do telemóvel, incluindo o software malicioso, mas também apaga os seus dados pessoais. Tenha o cuidado de fazer uma cópia de segurança antes de assim proceder.

5. Procure assistência profissional

Se não conseguir resolver o problema sozinho, recorra a um técnico certificado ou entre em contacto com o seu operador. Evite utilizar serviços não certificados, para prevenir complicações adicionais.

6. Evite fraudes financeiras

Desconfie de contactos suspeitos ou inesperados, sobretudo se o interlocutor criar um falso sentido de urgência para convencer a dar ou confirmar informação confidencial. Nunca partilhe informações pessoais ou financeiras por telefone. Desligue a chamada e ligue para o número oficial da entidade a que o seu interlocutor diz pertencer.