Spywares rastreiam em segredo tudo que você faz em seu dispositivo, desde navegar na internet a transações sensíveis. Se spywares acabarem no seu celular Android, você pode estar enviando suas credenciais de login e dados financeiros diretamente a cibercriminosos.
Aprenda como detectar e remover spyware de seus dispositivos Android.
Spyware é uma forma de software malicioso que pode monitorar sua atividade online sem seu conhecimento. Ele pode coletar informações confidenciais sobre você, como dados de login, localização, dados bancários e de cartão de crédito, mensagens, fotos pessoais e histórico de navegação.
Geralmente, invasores usam informações confidenciais para ganhos financeiros.
Há diferentes tipos de spyware, cada um feito para uma tarefa específica. Estes incluem:
Todos os malwares representam uma ameça. O Spyware é particularmente perigoso, porque ele se esconde no seu dispositivo, acessando suas informações pessoais sem seu conhecimento. Invasores usam os dados que descobrem para cometer roubo de identidade, fraude e outros crimes cibernéticos.
Spyware costuma envolver um alto nível de vigilância. Por exemplo, dependendo do tipo de spyware no seu Android, ele pode ser capaz de gravar áudios ou vídeos por meio do seu dispositivo ou rastrear seu histórico de navegação ou localização geográfica. Keyloggers podem até registrar tudo que você digita.
Outra forma de spyware é o "stalkerware", que envolve algum conhecido instalando um aplicativo de espionagem em seu dispositivo sem sua permissão ou conhecimento. Esses aplicativos podem ser usados por cônjuges ciumentos, empregadores desconfiados ou pais muito ansiosos.
O stalkerware se difere de outros tipos de spywares porque não envia seus dados a cibercriminosos desconhecidos, e sim a alguém que você conhece. Isso porque um invasor precisa de acesso físico a uma conta pessoal na qual pode ver os dados recebidos do dispositivo da vítima. Stalkerware pode ser usado para chantagem, extorsão ou como ferramenta de violência e abuso doméstico.
O spyware pode acabar no seu celular Android de várias maneiras, incluindo quando:
Embora o Google tenha um processo de verificação para os aplicativos da Play Store, às vezes, malwares podem passar.
Golpes de phishing usando mensagens de e-mail ou de texto envolvem cibercriminosos se passando por uma empresa legítima ou contato conhecido para fazer a vítima baixar arquivos perigosos ou divulgar dados pessoais.
Stalkerware geralmente é instalado por alguém com acesso físico ao seu dispositivo. A pessoa pode inserir stalkerware em seu celular para rastrear sua localização, monitorar sua atividade online, gravar suas chamadas e acessar mensagens. Isso também pode incluir stalkerware e keyloggers que registram tudo que você digita.
Invasores podem inventar novos spywares a qualquer momento. Aqui estão alguns exemplos recentes e notórios:
Um novo spyware de Android chamado RatMilad foi descoberto focando dispositivos móveis no Oriente Médio, usado para espionar vítimas e roubar dados. Pesquisadores advertiram que o malware poderia ser usado para ciberespionagem, extorsão ou para bisbilhotar nas conversas das vítimas.
O spyware foi distribuído por meio de um gerador de número virtual falso, usado para ativar contas de rede social chamadas "NumRent". Depois de instalado, o aplicativo exigia permissões arriscadas e abusava delas para baixar a carga maliciosa do RatMilad em segundo plano.
O Telegram era o principal canal de distribuição para o aplicativo falso, já que o NumRent e outros cavalos de Troia com RatMilad não estão disponíveis na Google Play Store ou em lojas terceiras.
Os infratores do RatMilad também criaram um site especial para promover cavalo de Troia de acesso remoto a dispositivos móveis (conhecido como RAT) para tornar o aplicativo mais convincente. Este site foi anunciado no Telegram e em outras redes sociais.
Uma nova versão do spyware FurBall para Android foi encontrada focando iranianos em campanhas de vigilância de dispositivos móveis conduzidas pelo grupo invasor Domestic Kitten, também chamado de APT-C-50. O spyware foi desenvolvido em uma operação de vigilância em massa em andamento pelo menos desde 2016.
A versão mais recente do FurBall foi testada e analisada por pesquisadores, os quais reportaram que o malware tinha muitas semelhanças com versões anteriores, mas com atualizações de ofuscação.
Essa versão do FurBall é distribuída por sites falsos que são clones visuais dos verdadeiros, nos quais as vítimas acabam clicando por links e mensagens, publicações em redes sociais, e-mails, SMS ou táticas antiéticas de SEO.
Em 2021, pesquisadores identificaram um aplicativo de spyware na Coreia do Sul que afetava dispositivos Android. Este é o PhoneSpy, um programa malicioso mascarado de aplicativo comum para ganhar acesso à máquina infectada e roubar dados remotamente para controle. Estima-se que o spyware infectou mais de 1.000 dispositivos Android.
O PhoneSpy foi encontrados em aplicativos aparentemente legítimos de yoga, streaming de vídeo e de mensagens.
Como os aplicativos não estavam na Google Play Store, os pesquisadores acreditam que o malware era distribuído por outras plataformas terceiras que os invasores compartilhavam usando técnicas de engenharia social e de phishing.
Em 2018, pesquisadores encontraram o spyware GravityRAT, focado em forças armadas da Índia. Antes, ele focava principalmente máquinas Windows, mas após alterações em 2018, dispositivos Android também se tornaram alvos.
Uma versão atualizada em 2023 do GravityRAT agora é direcionado a backups do Whatsapp, mas o estudo da ESET aponta que já estava em funcionamento pelo menos desde a metade de 2022.
Então, como saber se há spyware no seu celular? Ele é feito para ficar escondido, o que o torna difícil de detectar.
No entanto, há sinais de infecção que podem ajudar você a detectar spyware em dispositivos Android. Estes incluem:
Seu celular está lento mesmo quando você utiliza aplicativos pouco exigentes de memória. Aplicativos travam ou demoram para carregar, o sistema operacional apresenta erros e o dispositivo está mais lento no geral.
Softwares de spyware são executados em silêncio no plano de fundo, mas usam muita bateria e dados móveis (quando você não está usando wi-fi). Isso pode resultar em uma fatura mais cara ou na bateria descarregando bem mais rápido que o comum.
Você nota atividades no celular das quais não se lembra de ter feito. Por exemplo, você não lembra de instalar (incluindo aplicativos ocultos do Android) ou alterar configurações, como uma nova página inicial.
O uso regular do celular causa aquecimento moderado, mas malwares podem fazer com que seu celular aqueça bem mais que o normal.
Às vezes, spywares podem vir em pacotes com adware. Caso perceba pop-ups aleatórios em seu dispositivo que afetam a experiência do usuário, isso pode ser um sinal de spyware.
Certos tipos de spyware podem usar um navegador falso quando você tenta fazer login em certos sites. Então, ele coleta seus dados de login e os envia a um terceiro sem você perceber (até que seja tarde demais).
Caso as ferramentas de verificação de spyware que você costuma usar de repente não estejam funcionando, pode ser que o dispositivo já esteja infectado. Malwares em pacote podem atacar diferentes aspectos do sistema; a melhor maneira de tomar conta dele é se livrando dos programas feitos para impedi-los.
Os dispositivos visados podem receber mensagens e e-mails feitos para fazê-los instalar spyware manualmente. Essas mensagens podem se apresentar como links, códigos ou símbolos. Tais códigos podem se mascarar de códigos de autenticação para ganhar acesso às suas redes sociais.
Mensagens também podem ser falsificadas para se parecerem com um contato em quem você confia. Caso receba textos estranhos, mensagens ou e-mails em redes sociais, este pode ser um sinal de tentativa de infecção de spyware. Você deve excluí-las sem clicar em links ou baixar arquivos.
Sinais fracos podem fazer com que você às vezes escute sons de estática ou de bipes em suas ligações. Mas nem sempre é por causa do sinal — às vezes, eles podem ser produzidos quando suas chamadas são grampeadas ou de gravações de chamadas feitas por spyware.
Caso seu celular desligue ou ligue de repente, reinicie aleatoriamente ou tenha problemas para desligar, pode haver spyware ou outro malware no seu dispositivo.
Há várias opções para remover spyware do Android. Estes incluem:
Você pode encontrar rastros de atividades de spyware ao verificar as configurações do celular Android.
Verificar a pasta de downloads pode ajudar você a encontrar qualquer stalkerware e arquivos suspeitos que o usuário não baixou. Para fazer isso, também no modo de segurança:
Observe que alguns aplicativos podem ter permissões de administrador que impedem você de desinstalá-los. Nesse caso, você precisará remover as permissões. O processo depende do tipo de celular e da versão do Android, mas geralmente, você precisará acessar Configurações > Segurança > Avançado > Administradores do dispositivo.
Se tudo der certo, isso removerá o spyware e seu celular funcionará normalmente.
Usar um software antivírus é a maneira mais rápida — e provavelmente a melhor — de localizar spyware em um dispositivo Android. Aqui estão as etapas importantes:
Se nada funcionar para corrigir os problemas do seu celular, sua última opção é redefini-lo às configurações de fábrica.
Se nenhuma das opções anteriores funcionar, redefina o dispositivo às configurações de fábrica. Isso excluirá tudo do seu celular, inclusive o spyware. Tenha um backup do seu celular antes de fazer o procedimento para não perder aplicativos, fotos e outros dados. Você precisará restaurar seu celular a um backup de antes de começar a ter problemas com o spyware.
Para apagar seu dispositivo e deixá-lo com as configurações de fábrica:
O celular perguntará se você quer começar a usá-lo do zero ou usar um backup. Caso use um backup, selecione um de antes de começar a ter problemas com o celular (em outras palavras, para não reinstalar o spyware).
Depois de remover o spyware do Android, as demais etapas incluem:
Com stalkerware, alguns operadores receberão um alerta de que o dispositivo da vítima foi limpo. Não altere nada do dispositivo caso sinta que sua segurança física possa estar em risco por conta disso.
Em vez disso, fale com agências de suporte ou da lei, se necessário.
Aqui estão algumas das medidas que você pode adotar para proteger o celular contra spyware:
Caso você receba uma mensagem ou e-mail suspeito, não abra. Caso já tenha aberto, não abra os anexos nem clique em links do e-mail.
Spyware é feito para coletar informações confidenciais como dados de login para seus aplicativos bancários do celular. Alterar dados de login regularmente garantirá que mesmo que invasores acessem seus dados, eles podem estar desatualizados quando quiserem utilizá-los (desde que você tenha removido o spyware do seu dispositivo). Veja como escolher senhas seguras em seus dispositivos.
Veja com cuidado os links dos sites antes de clicar neles. Links a sites seguros e verificados geralmente começam com HTTPS — o "s" é de "seguro" e mostra que o site tem um certificado de segurança atualizado.
Caso haja stalkerware instalado no celular, há uma boa chance do dispositivo ter sido desbloqueado, está desprotegido ou que seu bloqueio de tela foi adivinhado ou revelado. Uma senha forte de bloqueio de tela pode ajudar a proteger o celular de possíveis perseguidores.
Você também deve proteger seu e-mail e outras contas online usando a autenticação de dois fatores quando possível. Limite o acesso físico ao dispositivo, inclua identificação de rosto ou de digital para que outras pessoas tenham dificuldade de desbloquear o celular, mesmo que seja perdido ou roubado.
Atualize seu Android para a versão mais recente regularmente. Atualizações regulares do sistema operacional do celular manterão as versões de segurança mais recentes e dificultarão invasões.
É fácil encontrar aplicativos piratas para Android em sites terceiros. Resista à tentação de baixar tais aplicativos, não importa o quão chamativos pareçam, já que eles às vezes vêm com spyware integrado. Para garantir, é melhor restringir seus downloads à Google Play Store ou sites oficiais verificados, mas tome cuidado, pois a Google Play Store também é suscetível a malware.
Pop-ups que prometem dinheiro e itens gratuitos ou outras alegações boas demais para serem verdade podem conter spyware ou outros malwares. Cuidado onde clica.
Softwares antivírus verificam e removem spyware e bloqueiam-no de entrar no dispositivo Android. Quando seu dispositivo é exposto a uma ameaça, o antivírus dirá para você sair do site ou cancelar um download em andamento.
Ele também pode bloquear dados prejudiciais de sites ou impedir você de baixar arquivos suspeitos.