Como saber se o seu telemóvel foi pirateado — e o que fazer a seguir

Provavelmente sabe que o seu computador pode ser pirateado, mas sabia que o seu telemóvel também pode?

É provável que o seu telemóvel seja a forma como envia mensagens à família e aos amigos, marca consultas médicas, faz compras online e gere as suas contas bancárias, o que o torna um alvo ideal para hackers acederem muito rapidamente aos seus dados pessoais.

Se o seu telemóvel for pirateado, fica vulnerável a fraude de identidade e, potencialmente, a perdas financeiras graves. Vamos ajudá-lo a compreender exatamente como o seu telemóvel pode ser pirateado e o que pode fazer para o prevenir.

Como pode alguém piratear o seu telemóvel?

Há vários caminhos que os hackers podem seguir para visar e invadir o seu dispositivo móvel.

Wi-Fi público

Ligar-se a uma rede Wi-Fi pública apresenta muitos riscos. Os hackers podem criar hotspots públicos com nomes que parecem legítimos para o induzir a ligar-se a eles. Quando se liga a um hotspot falso, pode ser direcionado para uma página de destino e convidado a criar uma conta para se ligar à internet. Assim que estiver ligado, os hackers poderão ver tudo o que está a fazer e recolher dados que podem incluir o seu endereço de e-mail e palavras-passe para aceder às suas contas online. Se se ligar a uma rede Wi-Fi pública sem proteção por palavra-passe, os hackers também podem usar ataques man-in-the-middle para se inserirem entre o seu dispositivo e o sítio web ou aplicação que está a usar, intercetando ou até alterando os seus dados.

Como se proteger contra ataques via Wi-Fi público:

• Use uma VPN segura(nova janela) para ocultar a sua atividade online
• Tenha cuidado ao ligar-se a redes Wi-Fi públicas (e considere não o fazer)

Aplicações maliciosas

Os hackers conseguem ocultar malware em aplicações carregadas para lojas de aplicações falsas ou enviadas por phishing por e-mail. Se transferiu acidentalmente uma aplicação maliciosa, um hacker pode obter acesso ao seu telemóvel e às suas contas online. Também pode encontrar dados sensíveis sobre si e, potencialmente, usá-los para cometer fraude de identidade.

Como se proteger contra aplicações maliciosas no telemóvel:

• Nunca clique numa ligação nem transfira uma aplicação enviada por alguém que não conhece via e-mail ou mensagem
• Transfira aplicações apenas de lojas de aplicações oficiais

Esquemas de phishing e malware

O phishing é uma tática que os hackers usam para o enganar a revelar dados pessoais ou a transferir uma aplicação maliciosa (também conhecida como malware(nova janela)). Um hacker pode obter acesso ao seu telemóvel fazendo-se passar por um agente de apoio ao cliente ou por uma figura de autoridade e convencendo-o a entregar credenciais de início de sessão das suas contas. Se transferir malware a partir de uma loja de aplicações falsa ou de um e-mail enviado por um hacker, a aplicação pode ser usada para obter acesso a outras aplicações no seu telemóvel.

Como se proteger contra esquemas de phishing e malware:

• Use aliases de e-mail para ocultar o seu endereço de e-mail pessoal quando cria novas contas online
• Desative aliases de e-mail e crie novos se começar a receber e-mails de spam
• Nunca forneça as suas informações pessoais por e-mail, chamada telefónica ou mensagem, a menos que tenha verificado que está a falar com um representante legítimo de uma entidade governamental ou empresa. Nunca lhe pedirão a sua palavra-passe, por isso nunca a forneça.

Troca de cartão SIM (SIM-swapping)

Um ataque de SIM-swap é um tipo de roubo de identidade que os hackers podem usar para convencer a sua operadora móvel a transferir o seu serviço telefónico para um novo cartão SIM na posse deles. Depois podem realizar uma tomada de controlo de conta, obtendo acesso ao seu número de telefone e a todas as aplicações que usa no telemóvel.

Como se proteger contra ataques de troca de SIM:

• Não partilhe informações pessoais como o seu número de telefone online
• Crie palavras-passe fortes para todas as suas contas online
• Use autenticação de dois fatores (2FA) para criar proteção extra para as suas contas

Vigilância

Em casos mais extremos, software como o spyware Pegasus(nova janela) pode ser vendido a governos para fins de vigilância. Este tipo de spyware pode ser implementado sem que o proprietário do dispositivo tenha de tomar qualquer ação, concedendo acesso total a todas as aplicações e dados armazenados no dispositivo, bem como à câmara e ao microfone. Segundo uma investigação conduzida pelo consórcio Forbidden Stories e pela Amnesty International, o spyware Pegasus foi usado contra “pelo menos 180 jornalistas […] em países como Índia, México, Hungria, Marrocos e França, entre outros”. Este tipo de ataque é mais provável de afetar pessoas de perfil elevado ou trabalhadores politicamente sensíveis, pelo que não é comum.

Como se proteger contra vigilância governamental:

• Considere precauções de segurança adicionais se for uma pessoa politicamente exposta, como programas de alta segurança
• Considere usar um telemóvel básico(nova janela) se estiver a viajar
• Se tiver um telemóvel que se liga à internet, use uma VPN(nova janela)

Como verificar se o seu telemóvel foi pirateado

Verifique a duração da bateria do seu telemóvel

Se o nível da bateria do seu telemóvel diminuir subitamente muito mais depressa do que o habitual, este é um sinal muito comum de que o seu telemóvel foi pirateado. Isto é causado por malware em execução no seu telemóvel para que os hackers possam recolher os seus dados e, potencialmente, até ativar remotamente o microfone ou a câmara do seu telemóvel.

Verifique o seu sinal

Se o seu telemóvel ficar subitamente incapaz de se ligar à sua operadora móvel, fazer chamadas ou enviar mensagens sem motivo, pode ter sido afetado por um ataque de troca de SIM. Se não agir rapidamente, os hackers conseguirão aceder a tudo no seu telemóvel e poderá ficar sem acesso às suas contas ou ver transações fraudulentas a serem feitas na sua conta bancária. Contacte o seu prestador de serviços para garantir que não existem problemas com a sua rede e, se não existirem, terá de confirmar com o seu prestador que foi afetado por um ataque de troca de SIM.

Verifique o seu telemóvel para detetar comportamentos invulgares

Um comportamento invulgar pode parecer que o seu telemóvel bloqueia ou reinicia inesperadamente. Pode ver pop-ups ou anúncios aleatórios que não tinha visto antes, bem como atividade estranha como o telemóvel demorar muito tempo a carregar ou a bateria sobreaquecer subitamente. Pode receber alertas de segurança que não tinha visto antes e que os hackers geraram, ou pode começar a receber um grande volume de e-mails de spam ou phishing. Se o seu telemóvel começar a agir de forma suspeita, pode ter sido pirateado.

Verifique as suas definições e utilização de dados

Se as definições do seu telemóvel mudarem subitamente sem aviso, por exemplo acesso à câmara e ao microfone para aplicações ou autenticação de dois fatores a ser desativada nas suas contas, o seu telemóvel pode ter sido pirateado. Se não tiver a certeza das definições que deve usar para as suas aplicações, procure guias úteis de aplicações online sobre exatamente o que as aplicações no seu telemóvel podem fazer e a que têm acesso.

Também deve verificar se existem picos invulgares na utilização de dados no seu telemóvel. Isto pode ser um sinal de que o seu dispositivo transferiu novas aplicações ou malware sem a sua permissão, ou que transferiu uma grande quantidade de dados.

Verifique o seu telemóvel para detetar aplicações que não reconhece

Percorra a biblioteca do seu telemóvel para garantir que não existem aplicações que não transferiu. Se identificar uma aplicação sobre a qual tenha dúvidas, verifique online se ela pode ter vindo pré-instalada no seu telemóvel. Certifique-se de que conhece a finalidade de cada aplicação no seu telemóvel e, se não tiver a certeza, pode fazer uma reposição total para restaurar o telemóvel às definições de fábrica.

O que fazer se o seu telemóvel foi pirateado

Eis um guia passo a passo sobre o que fazer se souber que o seu telemóvel foi pirateado.

1. Faça cópia de segurança das suas fotografias, ficheiros e contactos. Se existir algo no seu dispositivo que queira guardar, certifique-se de que faz cópia de segurança para armazenamento seguro na nuvem.
2. Reponha o seu telemóvel para as definições de fábrica. Isto eliminará qualquer malware e aplicações maliciosas.
3. Atualize o seu SO para a versão mais recente depois de repor o seu telemóvel. Atualizar o seu telemóvel irá protegê-lo contra vulnerabilidades existentes no SO do dispositivo que os hackers poderiam explorar.
4. Transfira aplicações manualmente da loja de aplicações oficial. Não use cópia de segurança automática para restaurar as suas aplicações: pode voltar a transferir aplicações com malware. Em vez disso, vá à loja de aplicações oficial do seu dispositivo e não visite lojas de aplicações de terceiros.
5. Altere as suas palavras-passe, concentrando-se em aplicações sensíveis como banca online, e-mail e aplicações de armazenamento na nuvem.

Como evitar que o seu telemóvel seja pirateado

O seu telemóvel exige uma abordagem de segurança diferente da do seu portátil ou PC: é improvável que precise de proteção antivírus, mas ainda assim precisa de ter cuidado quando transfere aplicações e quando partilha dados sensíveis. Felizmente, ao seguir os passos abaixo, pode proteger o seu telemóvel.

Atualize regularmente o seu sistema operativo e as suas aplicações: Uma das ferramentas mais importantes no seu arsenal é simplesmente atualizar regularmente o seu telemóvel e tudo o que está nele. Os hackers exploram fragilidades em versões antigas de sistemas operativos de dispositivos e aplicações, pelo que as atualizações regulares ajudam a garantir que se está a proteger contra vulnerabilidades conhecidas.

Transfira apenas aplicações oficiais: Quando estiver à procura de aplicações, certifique-se de que visita a loja de aplicações oficial do seu dispositivo, por exemplo a App Store da Apple ou a Google Play Store. Lojas de aplicações de terceiros não reguladas podem permitir que hackers carreguem malware, por isso não vale a pena usá-las.

Use uma VPN: Uma VPN ocultará a sua atividade online, tornando muito mais difícil para um hacker intercetar o seu telemóvel. Está menos vulnerável a ser espiado quando está ligado a uma VPN segura(nova janela), mesmo que esteja ligado a Wi-Fi público. A Proton VPN protege a sua privacidade e não mantém registos do que faz online, o que significa que o que faz online no seu telemóvel fica oculto de hackers, anunciantes e governos.

Nunca forneça as suas credenciais de início de sessão: Nenhum agente de apoio ao cliente ou representante de uma empresa ou entidade governamental lhe pedirá as suas credenciais de início de sessão. Se lhe pedirem o seu endereço de e-mail ou palavra-passe por telefone, e-mail ou mensagem, é muito provável que esteja a ser alvo de um burlão. Se precisar de partilhar as suas palavras-passe de forma segura com um familiar ou amigo, isso é possível com segurança usando um gestor de palavras-passe, mas nunca deve dar as suas credenciais de início de sessão a alguém que não conhece.

Use um gestor de palavras-passe: Como referido acima, um gestor de palavras-passe irá ajudá-lo a partilhar palavras-passe em segurança se precisar. Proteger as suas contas é fácil com a ferramenta certa: o Proton Pass protege as suas palavras-passe, mantendo-as num único local seguro para lhe dar acesso quando precisar, em vez de as espalhar por locais inseguros, como notas escritas ou documentos. Todas as palavras-passe das suas aplicações bancárias, dos seus serviços governamentais, das suas contas de compras online e muito mais podem ser facilmente armazenadas, preenchidas automaticamente e até partilhadas em segurança com familiares e amigos, se necessário.

Use autenticação de dois fatores: A autenticação de dois fatores (2FA) cria uma forma extra de verificar a sua identidade quando inicia sessão numa das suas contas online. Além da palavra-passe, pode usar um início de sessão biométrico, um código de uso único gerado por uma aplicação de autenticação segura ou uma chave de segurança. Existem muitas formas de tornar mais difícil para um hacker aceder à sua conta, e vale a pena ativar 2FA no maior número possível das suas contas.

Garanta que o seu telemóvel se mantém seguro no futuro

Escolher as ferramentas certas é metade da batalha quando se trata de manter os seus dispositivos seguros. Com tantas aplicações maliciosas e esquemas de phishing online, como pode manter-se seguro? Com uma VPN(nova janela) segura e um gestor de palavras-passe, pode proteger os seus dados sensíveis, os seus dispositivos e a sua vida online, independentemente do seu nível de conhecimentos tecnológicos. A Proton coloca a sua privacidade em primeiro lugar e dá-lhe o poder de se proteger contra agentes maliciosos online.