Como saber se o seu telemóvel foi pirateado: 7 sinais e o que fazer
Qualquer telemóvel pode ser hackeado — Android e iPhone por igual. O problema é que os sinais costumam ser subtis: a bateria dura menos, os dados gastam-se antes do habitual, aparece uma app que não te lembras de ter instalado. A maioria dos utilizadores atribui isto a uma falha do sistema ou ao facto de o telemóvel já ser antigo. Este artigo explica-te como identificar se o teu telemóvel foi comprometido e o que fazer se confirmas que algo não está bem.
7 sinais de que o teu telemóvel está hackeado
- A bateria esgota-se muito mais depressa do que o normal — o malware executa processos em segundo plano continuamente. Se a tua bateria começou a durar significativamente menos sem alterações no teu uso habitual, é um sinal a investigar.
- Os dados móveis disparam sem explicação — as apps maliciosas enviam dados para servidores externos constantemente. Verifica o consumo de dados por aplicação nas definições do telemóvel — se há uma app com consumo inusitadamente elevado que não reconheces, é um sinal de alerta.
- Aparecem apps que não te lembras de ter instalado — um dos sinais mais claros. Alguns tipos de malware instalam aplicações adicionais para manter o acesso ao dispositivo. Verifica a lista completa de apps instaladas.
- O telemóvel aquece sem estar em uso — se o dispositivo gera calor quando está em repouso e com o ecrã desligado, algo está a executar-se em segundo plano sem o teu conhecimento.
- Comportamento estranho — o ecrã acende-se sozinho, recebes SMS que não enviaste, os teus contactos recebem mensagens estranhas a partir do teu número, ou o telemóvel demora mais do que o normal a desligar-se ou reiniciar.
- As tuas palavras-passe deixam de funcionar — se não consegues aceder a uma conta a partir do telemóvel com uma palavra-passe que sabes que é correta, alguém pode ter alterado as credenciais após aceder à tua conta.
- Atividade nas tuas contas a partir de localizações desconhecidas — verifica o histórico de acessos no Google, Apple ID, redes sociais e email. Acessos a partir de países ou cidades onde não estiveste são um sinal inequívoco de comprometimento.
Como confirmar se o teu telemóvel está hackeado
Os sinais anteriores são indícios — não provas. Estes passos ajudam-te a confirmar se há atividade não autorizada no dispositivo.
Android: Definições → Rede → Utilização de dados → Ver discriminação por app. iPhone: Definições → Dados móveis → desliza para baixo para ver o consumo por app. Qualquer app desconhecida com consumo elevado é suspeita.
Procura apps que não reconheces, especialmente as que não têm ícone visível no ecrã principal. No Android, vai a Definições → Apps → Ver todas. No iPhone, desliza da direita para a esquerda a partir do ecrã principal para abrir a biblioteca de apps.
Android: Definições → Privacidade → Gestor de permissões. iPhone: Definições → Privacidade e segurança. Verifica que apps têm acesso ao microfone, câmara, localização e contactos — especialmente apps que não deviam precisar dessas permissões.
Google: myaccount.google.com → Segurança → Os teus dispositivos.
Apple: Definições → o teu nome → desliza para baixo para ver dispositivos ligados. Remove qualquer dispositivo que não reconheças.
Alguns ataques ativam desvios de chamadas para interceplar códigos SMS. Marca *#21# na app de telefone para ver se há desvios ativos. Se aparece algum que não configuraste, marca-o como desativado com ##21#.
ℹ️ Códigos USSD para detetar desvios de chamadas
*#21# — mostra se há desvios de chamadas, SMS ou dados ativos.
*#62# — mostra para que número se desviam as chamadas quando não atenderes.
##21# — desativa todos os desvios de chamadas.
Funcionam na maioria de operadores em Portugal. Marca-os a partir da app de telefone como se fosse um número normal.
O que fazer se o teu telemóvel está hackeado
Não o faças a partir do telemóvel comprometido — o malware pode capturar o que escreves. Usa um computador ou um telemóvel diferente. Começa pelo email, que é a chave-mestra do resto das contas.
Mesmo que alguém tenha a tua palavra-passe, o segundo fator impede-os de aceder. Usa uma app de autenticação ou uma chave física FIDO2 — não SMS, que pode ser intercetado por SIM swapping.
Desinstala qualquer app que não reconheças. No Android, algumas apps maliciosas têm permissões de administrador do dispositivo — vai a Definições → Segurança → Administradores do dispositivo antes de tentares desinstalá-las.
Muitos ataques exploram vulnerabilidades de versões antigas do sistema. Garante que tens a versão mais recente disponível de Android ou iOS instalada.
A redefinição de fábrica remove qualquer malware instalado. Faz uma cópia de segurança das tuas fotos e contactos antes. Após a redefinição, não restaures uma cópia de segurança antiga — instala as apps manualmente para não reimportar o malware.
Se suspeitas que acederam às tuas contas para além do telemóvel, verifica também o nosso guia sobre como eliminar a tua pegada digital da internet →
Como evitar que te hackeem o telemóvel
- Mantém o sistema operativo atualizado — as atualizações de segurança corrigem vulnerabilidades ativas. Ativa as atualizações automáticas.
- Não instales apps fora da loja oficial — no Android, desativa a opção de instalar apps de fontes desconhecidas se não a precisas de forma ativa.
- Verifica as permissões antes de instalar uma app — uma app de lanterna que pede acesso aos teus contactos e microfone é um sinal de alerta.
- Não te ligues a WiFi públicas sem VPN — as redes abertas permitem interceplar o tráfego não encriptado. Usa uma VPN ou limita-te a dados móveis em redes desconhecidas.
- Ativa o 2FA nas tuas contas principais — mesmo que aceder ao teu telemóvel, não conseguirão entrar nas tuas contas sem o segundo fator.
- Usa um gestor de palavras-passe — palavras-passe únicas por serviço limitam o dano se uma conta for comprometida.
TE PODE INTERESSAR
O que é o 2FA e como proteger as tuas contas com YubiKey?
Perguntas frequentes
Pode um iPhone ser hackeado?
Sim. iOS é mais fechado do que Android, o que reduz a superfície de ataque, mas não a elimina. Os ataques a iPhone costumam chegar por phishing, apps maliciosas colocadas na App Store ou vulnerabilidades de dia zero. O facto de teres um iPhone não garante proteção se não seguires boas práticas de segurança.
Como sei se têm acesso à minha câmara ou microfone?
No iOS 14 ou superior, aparece um ponto cor de laranja quando uma app usa o microfone e um ponto verde quando usa a câmara. No Android 12 ou superior, aparece um indicador similar na barra de estado. Se vires estes indicadores quando não estás a usar nenhuma app que os necessite, verifica as permissões imediatamente.
A redefinição de fábrica remove todos os vírus?
Na prática, sim na grande maioria dos casos. Existe malware muito sofisticado que persiste no firmware do dispositivo, mas é extremamente raro e não afeta utilizadores comuns. Uma redefinição de fábrica padrão é suficiente para remover qualquer malware convencional.
Preciso de um antivírus no telemóvel?
No iPhone, não — iOS não permite que as apps de terceiros verifiquem o sistema da forma necessária para um antivírus real. No Android, um antivírus de uma marca reconhecida pode adicionar uma camada extra de proteção, especialmente se instalas apps fora do Google Play. Mas não substitui manter o sistema atualizado e usar palavras-passe seguras.
O SIM swapping afeta qualquer operador?
Sim. O SIM swapping — duplicar o teu cartão SIM para receber os teus SMS — é possível em qualquer operador. Por isso o 2FA por SMS é o método menos seguro. Uma app de autenticação ou uma chave física FIDO2 não dependem do SIM e não são vulneráveis a este ataque.
CONCLUSÃO
Os sinais estão lá — a maioria ignora-os
Bateria que dura menos, dados que se gastam sozinhos, apps desconhecidas. São sinais que a maioria atribui ao desgaste do telemóvel. Em muitos casos é isso — mas noutros não.
Verificar o consumo de dados por app, as permissões concedidas e os acessos recentes às tuas contas demora menos de dez minutos e pode dar-te uma resposta clara. Se encontras algo suspeito, age depressa: altera palavras-passe a partir de outro dispositivo e ativa o 2FA antes de fazer qualquer outra coisa.
