Como encontrar e remover spyware do telemóvel

O Spyware é uma ameaça à sua segurança e privacidade pessoais que pode não saber que está no seu telemóvel. Mas o que é spyware? É uma forma de malware, frequentemente disfarçada como uma aplicação móvel legítima, que pode roubar a sua informação pessoal, rastrear a sua localização, gravar as suas conversas, monitorizar a sua actividade nas redes sociais, tirar screenshots do que faz com dispositivo e muito mais. Pode chegar ao seu telemóvel através de phishing, como uma aplicação móvel falsa, ou através de uma aplicação que já foi fidedigna e que foi actualizada over the air para se tornar uma ladra de informações.

De forma semelhante, uma aplicação de monitorização remota promovida para uso parental ou para fins de trabalho pode ser abusada para se tornar uma invasora de privacidade em vez de um serviço legítimo.

Este guia várias abordar diferentes formas de software malicioso que podem acabar no seu telemóvel iOS ou Android, os sinais de aviso de infecção e como remover spyware do seu telemóvel. Também discutiremos stalkerware e outras formas como ameaças mais próximas podem espiá-lo e o que pode fazer a esse respeito.

O que é spyware?

O Spyware apresenta-se de muitas formas, e é útil saber as diferenças básicas antes de começar a lidar com as potenciais infecções no seu telemóvel.

O Nuisanceware é incluído frequentemente em aplicações legítimas. Interrompe a navegação na web com janelas pop-up, altera a página inicial ou as definições do motor de pesquisa, e também pode recolher os dados de navegação para vender a agências e redes de publicidade.

Embora seja considerado malvertising, o nuisanceware geralmente não é perigoso nem uma ameaça à sua segurança principal. Em vez disso, este malware concentra-se em gerar receita forçando a visualização ou cliques em anúncios.

Existe também o spyware móvel genérico. Estas formas de malware roubam dados do sistema operativo e da área de transferência, bem como qualquer coisa de valor potencial, como dados de carteiras de criptomoedas ou credenciais de conta. O Spyware nem sempre é direccionado e pode ser usado em ataques de phishing spray-and-pray (pulverizar e rezar).

O spyware pode chegar ao seu dispositivo através de phishing, anexos de e-mail maliciosos, ligações de redes sociais, mensagens SMS fraudulentas ou adulteração física do dispositivo.

O spyware avançado, por vezes também classificado como stalkerware, é um passo além do spyware básico. Não ético e frequentemente perigoso, este malware é por vezes encontrado em sistemas desktop, mas agora é mais comum em telemóveis.

O Spyware e o stalkerware podem ser usados para os seguintes objectivos:

• Monitorizar e-mails, mensagens SMS, MMS e outras formas de comunicação enviadas e recebidas
• Interceptar chamadas em directo para escutar através de linhas telefónicas padrão ou aplicações de Voz sobre IP (VoIP)
• Gravar ruído ambiente
• Desviar funções da câmara para tirar fotos e vídeos
• Tirar screenshots das actividades do dispositivo móvel e enviá-las para um controlador
• Rastrear vítimas via GPS
• Desviar aplicações de redes sociais como Facebook e WhatsApp
• Para registo de escrita (keylogging), comprometimento de conta e roubo de dados

O Stalkerware é tipicamente usado para espiar um indivíduo e monitorizar o que faz, diz e onde vai. Muitas vezes, este tipo de software está ligado a casos de violência doméstica.

Finalmente, existe o spyware comercial que é utilizado por governos. O Pegasus é uma das variantes mais conhecidas, vendida a entidades governamentais como uma ferramenta para combater o terrorismo e para fins de aplicação da lei. O Pegasus acabou por ser encontrado em smartphones pertencentes a jornalistas, activistas, dissidentes políticos e advogados. A menos que faça parte de um grupo de interesse específico para governos com ética questionável, é improvável que o spyware de grau comercial o afecte devido ao custo e à despesa de seleccionar e visar individualmente as vítimas.

Quais são os sinais de que alguém está a tentar instalar spyware?

Há sinais a estar atento que podem indicar que um operador de spyware ou stalkerware o está a visar.

Receber mensagens estranhas ou invulgares nas redes sociais ou e-mails pode fazer parte de uma tentativa de infecção por spyware. Deve eliminá-las sem clicar em quaisquer ligações ou descarregar quaisquer ficheiros.

O mesmo se aplica às mensagens SMS, que podem conter ligações para o enganar a descarregar malware inadvertidamente. Por exemplo, pode receber um aviso de falha na entrega de SMS ou um “pedido” de pagamento disfarçado para parecer vir de um serviço bem conhecido. Por vezes, estes serão apenas tentativas de phishing ou spam, mas também podem ter um propósito mais obscuro.

Para o apanhar desprevenido, as mensagens de phishing vão tentar seduzi-lo a clicar numa ligação ou a executar software que hospeda o spyware ou stalkerware. Se o malware estiver a ser carregado remotamente, é necessária a interacção do utilizador, e, portanto, estas mensagens podem tentar alarmá-lo. Por exemplo, exigindo o pagamento a uma repartição de finanças ou banco. As mensagens também podem usar endereços falsificados de um contacto em que confia.

No que diz respeito ao stalkerware, os sinais iniciais de uma tentativa de infecção podem ser mais pessoais e adaptadas à vítima. Pode ser necessário acesso físico a um telemóvel. Infelizmente, a instalação de algumas variantes de stalkerware ou spyware avançado pode levar apenas alguns segundos.

Se o seu telemóvel desaparecer ou estiver fora da sua posse por um período de tempo e depois reaparecer com definições ou alterações que não reconhece, isto pode indicar que o seu dispositivo foi adulterado.

Quais são os sinais de que tem spyware no telemóvel?

Dependendo do tipo de malware móvel, há sinais que pode procurar que podem indicar que o seu smartphone foi comprometido.

Pode verificar um esgotamento inesperado da bateria do telemóvel, sobreaquecimento e comportamento estranho do sistema operativo ou das aplicações no dispositivo. Definições como GPS e funções de localização podem ligar-se e desligar-se inesperadamente, ou pode experimentar reinicializações aleatórias e falhas inexplicáveis.

Se de repente estiver a usar muito mais dados móveis do que o habitual, isso também pode indicar que as informações estão a ser enviadas do seu smartphone sem o seu conhecimento ou que as ligações remotas estão activas.

Além disso, pode ouvir ruídos invulgares ou distorção durante as chamadas telefónicas, embora isto possa ser simplesmente devido a má recepção, também pode ser um sinal de intercepção.

Também pode ter dificuldade em desligar completamente o seu dispositivo.

Formas específicas de spyware concebidas para gerar receita fraudulenta podem obter permissões suficientes para afectar o seu saldo bancário. Se estiver inscrito em serviços ou planos SMS premium e souber que não consentiu, isso pode ser um sinal de que tem spyware no seu dispositivo.

Fique atento aos seus cartões de crédito para quaisquer sinais de pagamentos suspeitos, bem como a quaisquer carteiras de criptomoedas que possua.

Um ponto importante a mencionar é que, por vezes, spyware ou outras formas de software malicioso podem acabar no seu dispositivo através de uma aplicação aparentemente inofensiva. Houve casos de programadores que lançaram uma aplicação genuína e útil em repositórios oficiais, como um conversor de moeda ou uma aplicação de meteorologia e depois, depois de angariarem uma grande base de utilizadores, os programadores desviam as funções da aplicação através de uma actualização do software.

Infelizmente, há pouco que o utilizador médio possa fazer se uma aplicação for actualizada para o roubo de dados e outras funções maliciosas. No entanto, se descarregou recentemente uma aplicação móvel e agora o seu telemóvel está a ter um comportamento estranho, considere removê-la e executar uma análise de malware.

Que outros sinais de spyware posso ver nos meus dispositivos?

O Software de vigilância está a tornar-se mais sofisticado e pode ser difícil de detectar. No entanto, nem todas as formas de spyware e stalkerware são invisíveis, e é possível, em muitos casos, descobrir se está a ser monitorizado.

Android

Um sinal revelador num dispositivo Android é uma definição que permite que as aplicações sejam descarregadas e instaladas fora da loja oficial Google Play.

Se esta definição estiver activada, pode indicar adulteração e jailbreaking (rooting) do dispositivo sem o seu consentimento. O Jailbreak ou Rooting de um dispositivo desliga todas as protecções do sistema operativo permitindo a instalação e execução de todos os tipos de aplicações. No entanto, nem todas as formas de spyware e stalkerware requerem um dispositivo com jailbreak.

Esta definição é encontrada na maioria das versões modernas do Android em Definições, Segurança, Permitir fontes desconhecidas. (Isto varia dependendo do dispositivo e do fornecedor.) Também pode verificar Aplicações, Acesso especial para apps, Instalar aplicações desconhecidas para ver se aparece algo que não reconhece, mas não há garantia de que o spyware apareça na lista de aplicações.

Algumas formas de spyware também usam nomes e ícones genéricos para evitar a detecção. Por exemplo, podem parecer aplicações utilitárias úteis, como calendários, calculadoras, utilitários ou conversores de moeda. Se um processo ou aplicação aparecer na lista de aplicações que não lhe é familiar, uma rápida pesquisa online pode ajudá-lo a determinar se é legítimo.

iOS

Os dispositivos iOS que não têm jailbreak são geralmente mais difíceis de infectar com malware que os telemóveis Android, a menos que um programador de spyware esteja a explorar uma vulnerabilidade do sistema operativo que não tenha sido corrigida.

No entanto, aplicam-se os mesmos princípios: com a ferramenta, exploração ou software certo, o dispositivo pode ser comprometido com acesso físico ou remotamente. Pode ser mais susceptível a infecções se não tiver actualizado o firmware do seu iPhone para a versão mais recente e não executar análises antivírus frequentes.

No entanto, tanto os telemóveis iOS quanto os Android normalmente dão sinais de que estão infectados.

Há sempre sintomas de uma infecção por spyware?

Infelizmente, não. O Spyware e o stalkerware avançados podem esconder-se bem, disfarçados como aplicações ou serviços de sistema legítimos, e podem limitar o uso de energia para evitar a detecção.

Como remover spyware do meu dispositivo?

Por design, o spyware e o stalkerware são difíceis de detectar e podem ser difíceis de remover. Na maioria dos casos não é impossível, mas pode exigir algumas medidas drásticas da sua parte. Por vezes, o último recurso pode ser descartar o seu dispositivo e começar de novo.

Quando o spyware é removido, especialmente o stalkerware, os operadores podem receber um alerta indicando que o dispositivo da vítima foi limpo. Se o fluxo de informação parar de repente, é outro sinal claro para o atacante de que o software malicioso foi removido.

Não mexa no seu dispositivo se sentir que a sua segurança física pode estar em perigo. Em vez disso, entre em contacto com as autoridades.

Aqui estão algumas opções de remoção:

• Execute uma análise de malware: Existem soluções antivírus móveis disponíveis que podem detectar e remover spyware. Esta é a solução mais fácil disponível, mas pode não ser eficaz em todos os casos. Fornecedores de cibersegurança, incluindo Malwarebytes, Avast e Bitdefender, oferecem ferramentas de análise de spyware móvel. Esta é a opção mais fácil para infecções comuns.
• Use uma ferramenta dedicada de remoção de spyware: Também pode tentar usar software especificamente concebido para detectar e remover spyware. No entanto, tenha cuidado para descarregar ferramentas apenas de empresas conhecidas e em fontes oficiais, porque uma das formas mais comuns de distribuir malware é disfarçá-lo como software antivírus.
• Elimine aplicações suspeitas: Examine a lista de aplicações instaladas no seu telemóvel e remova qualquer uma que não reconheça, bem como qualquer uma que já não use.
• Verifique a administração do dispositivo: Encontrado nas definições de segurança avançadas, pode verificar se alguma aplicação suspeita tem níveis de permissão de administração. Se for o caso, pode tentar removê-las, embora isso possa significar que precisa de repor o seu telemóvel para as definições de fábrica.
• Reinicie em Modo de Segurança (Safe mode): Reiniciar o seu smartphone em Modo de Segurança impede o software de terceiros de funcionar. Nos telemóveis Android, geralmente pode fazê-lo premindo longamente o botão de desligar e de depois seleccionar Modo de Segurança. Isso pode permitir que desinstale aplicações com segurança – mas não é uma solução infalível contra variantes avançadas de spyware.
• Actualize o sistema operativo: Pode parecer óbvio, mas quando um sistema operativo tem uma nova versão, que frequentemente inclui correcções de erros e actualizações de segurança, pode – se tiver sorte – causar conflito e problemas com o spyware. Mantenha-o actualizado.

Se encontrou software suspeito no seu telemóvel, faça o seguinte:

• Altere as suas palavras-passe, ative a biometria: Se suspeitar de comprometimento de conta, altere as palavras-passe de todas as contas importantes. Muitos de nós temos uma ou duas contas centrais, como um endereço de e-mail ligado a todos os nossos outros serviços. Remova o acesso a quaisquer desses serviços centrais que use de um dispositivo comprometido. Para segurança adicional, considere alterar as palavras-passe da sua conta num PC e forçar um logout noutros dispositivos, e activar a autenticação biométrica para evitar a adulteração física do telemóvel.
• Crie um novo endereço de e-mail: Conhecido apenas por si, o novo e-mail fica ligado às suas contas principais. Se o stalkerware estiver envolvido, esta deve ser uma opção que considera se for seguro. Pode ajudá-lo a recuperar o controlo das suas contas de forma discreta e silenciosa sem alertar ninguém.

O que posso fazer em relação a spyware avançado?

O spyware usado por governos pode ser mais difícil de detectar. No entanto, conforme observado num guia sobre o Pegasus e outras formas de malware avançado publicado pela Kaspersky, existem algumas coisas que pode fazer para mitigar o risco de ser sujeito a esse tipo de vigilância:

• Reinicializações: Reinicie o seu dispositivo diariamente para evitar que a persistência se instale. A maioria das infecções parece basear-se em exploits com pouca persistência; portanto, reiniciar pode atrapalhar os atacantes.
• Desative o iMessage e o FaceTime (iOS): Como funcionalidades ativadas por predefinição, o iMessage e o FaceTime são vias apetitosas para serem exploradas. Vários novos exploits do Safari e iMessage foram desenvolvidos nos últimos anos.
• Use um browser alternativo que não o Safari ou o Chrome: Alguns exploits não funcionam bem em alternativas como o Firefox Focus ou o Tor Browser.
• Use um serviço VPN pago e fidedigno e instale uma aplicação que avise quando o seu dispositivo foi alvo de jailbreak. Algumas aplicações AV também realizarão esta verificação.
• GrapheneOS: Também é recomendado que os indivíduos que suspeitam de uma infecção por Pegasus usem um dispositivo secundário, de preferência com o GrapheneOS baseado em Android, para comunicação segura.

Como manter o spyware e o stalkerware fora do dispositivo?

Infelizmente, nenhum dispositivo móvel está completamente protegido contra o flagelo do spyware. No entanto, fornecemos algumas dicas abaixo para mitigar o risco de futuras infecções:

• Proteja o seu dispositivo fisicamente: A primeira linha de defesa é manter controlos físicos adequados. Os smartphones modernos permitem definir códigos PIN e padrões ou usar biometria, incluindo impressões digitais ou scans de retina, para evitar que o seu telemóvel seja fisicamente adulterado.
• Actualize o sistema operativo: Quando as actualizações estiverem disponíveis, instale-as o mais depressa possível. Elas contêm correcções e correcções de segurança e são uma das defesas mais importantes contra malware.
• Use software antivírus: Soluções antivírus móveis podem detectar e remover spyware. Fazer análises frequentes ajuda a proteger o seu telemóvel.
• Descarregue aplicações apenas de fontes oficiais: A maioria do spyware e malware é encontrada fora da Google Play e da App Store, por isso tenha cautela ao instalar aplicações vidas de sites de terceiros.
• Ative a segurança da aplicação: Active os scanners integrados que verificam quaisquer novas instalações de aplicações. No Android, pode encontrar esta definição em Segurança e privacidade > Segurança da aplicação.
• Verifique as permissões: Deve monitorizar quais as permissões que foram dadas para que aplicações e quando. No Android, isto pode ser encontrado em Segurança e privacidade > Gestor de permissões. Se não usa uma aplicação há algum tempo que tem permissões extensivas, considere eliminá-la. Se alguma aplicação parecer mais intrusiva do que o necessário, remova-a.
• Cuidado com ligações maliciosas: O malware para dispositivos móveis é distribuído frequentemente através de phishing e ligações maliciosas em plataformas como serviços de redes sociais. Estas ligações podem levá-lo a descarregar aplicações fora da Google Play ou da App Store e podem ser disfarçadas como tudo, desde software antivírus a serviços de streaming.
• Não faça jailbreak ao seu dispositivo: O Jailbreaking não só pode anular a garantia, mas também pode permitir que aplicações e software maliciosos tenham uma base profunda no seu sistema operativo, o que pode tornar a remoção extremamente difícil ou impossível.
• Ative a autenticação multifactor (MFA): Quando a actividade e os inícios de sessão da conta exigem consentimento adicional de um dispositivo móvel, isso também pode ajudar a proteger contas individuais. (No entanto, o spyware pode interceptar os códigos enviados durante os protocolos 2FA.)