Socorro! meu android tem malware!

O que fazer se você acha que tem um telefone ou tablet Android infectado

Conversamos um pouco sobre aplicativos antivírus para Android, especificamente se você realmente precisa usar um. É bom conversar e classificar todo o FUD e bobagens sobre malware em nossos smartphones e tablets.

Hoje, falaremos sobre o que fazer se você acha que pode estar infectado por malware. Sempre há muita discussão (e algumas vezes um pouco de medo) sobre como evitar malware no Android, mas muito pouco sobre o que fazer se isso acontecer com você. A prevenção ainda é a melhor ideia, seja do monitoramento cuidadoso das coisas que você faz ou usando um aplicativo para monitorar você, mas você pode sobreviver a um ataque de malware.

Primeiro, uma palavra sobre "vírus" no Android

Os vírus não existem para o Android. O nome é muito usado, mas tecnicamente nunca foi encontrado um vírus que afete o Android, e sem algum tipo de exploração desconhecida e louca, nunca haverá.

Um vírus é um código executável de replicação automática que pode fazer seu trabalho sujo em uma máquina (sim, nossos Androids são máquinas) e também tem a capacidade de se transmitir automaticamente para outras máquinas. A maneira como o Android (e iOS e alguns sistemas operacionais de computador) é protegido por sandbox significa que isso não pode acontecer. Pelo menos em teoria.

Para obter malware no seu Android, você precisa ter o OK para se instalar. Isso não significa que você disse "Legal! Deixe-me instalar este aplicativo que rouba meus dados!" O malware geralmente está oculto dentro de algo que você deseja instalar ou de algo que você deve instalar.

Apenas saiba que você não receberá malware visitando um site ou lendo uma mensagem. Você realmente precisa instalá-lo e aprovar a instalação durante o processo.

Veja o que fazer se o malware o morder

• Não surte.

O dano já está feito, se houver algum dano, e fazer algo bobo como destruir o telefone não vai desfazer nada. Seus objetivos agora são remover o malware e tentar impedir mais roubo ou perda de dados. Então você volta e aborda o que pode ter acontecido.

• Identifique e remova o malware, se puder.

Não há necessidade de ficar envergonhado. Às vezes, o malware acontece se você não tomar cuidado.

Desligue o Android e use outro computador para pesquisar coisas, se puder aqui. Você deseja instalar e executar um dos muitos aplicativos Android AV (aqui estão alguns gratuitos) para ver se você encontra algum malware e o remove. Leia o que temos a dizer sobre os vários aplicativos, leia os fóruns para ver o que outras pessoas têm a dizer sobre os diferentes aplicativos para Android AV e decida qual você acha que é o melhor. Ligue o seu Android novamente, instale-o no Google Play e deixe o aplicativo funcionar.

• Acesse e resolva qualquer dano

Nunca assuma que você se afasta de algo assim, sem efeitos negativos. Ligue para o seu banco e altere suas credenciais online. Faça o mesmo com as empresas de cartão de crédito e receba novos cartões com números diferentes. Mude a senha da sua conta do Google. Faça o mesmo para qualquer outra conta online, como Yahoo ou Microsoft ou PlayStation ou Android Central. Se você vir algo que parece que não fez isso - cobranças de cartão de crédito, lançamentos malucos no FaceBook ou transferências bancárias do seu banco para qualquer lugar - não deixe de informar as pessoas responsáveis ​​que não foi você quem fez isso e que você teve um ataque com algum malware durante essas datas. Acontece. Não há necessidade de ficar envergonhado com isso e você descobrirá que as pessoas estão dispostas a ajudá-lo da maneira que puderem. Isso porque eles viram com frequência suficiente para saber que um dia eles podem estar na sua situação.

• Mude alguns hábitos, talvez.

Talvez você nunca consiga descobrir exatamente como infectou seu telefone ou tablet, mas pode avaliar se precisa fazer as coisas de maneira um pouco diferente para minimizar o risco de que isso aconteça novamente. Talvez você precise parar de usar as lojas de aplicativos piratas ou parar de clicar em "sim" sem ler o que você concorda ou parar de instalar anexos aleatórios de e-mail. Ninguém o culpa por ter sido infectado, mas você é o único que pode impedir que isso aconteça novamente.

Socorro! Isso não deu certo!

Primeiro, veja o ponto principal acima e não entre em pânico. Você pode não gostar, mas saiba que uma redefinição de fábrica removerá qualquer malware que você instalou inadvertidamente e o matará com fogo.

O malware geralmente está oculto dentro de algo que você deseja instalar ou de algo que você deve instalar.

Se você tiver motivos para acreditar que seu Android está infectado, mas os aplicativos normais do AV para Android não estão encontrando nada, seu último curso de ação é uma limpeza de fábrica de todos os seus dados. Isso significa todos os seus dados e a única coisa que resta é o backup on-line (pense nos serviços do Google Play Games) e mídias como fotos. Queremos remover todo e qualquer local que possa ser executável.

Faça backup de todas as suas fotos (e músicas e vídeos) na sua conta do Google. O Google+ é um ótimo lugar para armazenar suas fotos, colocar seus vídeos na sua conta do YouTube e você pode armazenar até 20.000 músicas na sua conta do Google Play Music. Utilize esse espaço livre que o Google oferece, mesmo que seja apenas para armazenar algumas coisas enquanto você derrama água sanitária digital em tudo.

Retire o cartão SD do seu telefone, se houver um. Visite um computador (ou um amigo com um computador) e limpe e reparticione-o usando o software embutido para gerenciamento de disco. Não salve nada - você precisa ser brutal para garantir que algo desagradável seja destruído.

No seu Android, acesse as configurações e procure as opções de backup e redefinição. Você deseja executar uma redefinição completa de fábrica de todos os seus dados, incluindo qualquer espaço de armazenamento local. Deixe isso acontecer e, quando você configurá-lo, certifique-se de não restaurar nenhum dado de backup da sua conta do Goggle.

Você ainda deseja alterar as senhas e entrar em contato com as empresas de cartão de crédito. Você também deseja examinar de perto a maneira como faz as coisas para tentar impedir que isso aconteça novamente. Nada disso muda.

Se você enraizou seu Android

Se você enraizou seu Android, você pode ter problemas maiores aqui. Esqueça a sandbox do aplicativo, esqueça o Bouncer do Google e jogue fora a maioria das regras que se aplicam às pessoas que não fizeram root no telefone. A solução é mais simples, mas com mais força bruta.

Faça backup da sua mídia conforme descrito acima. Em seguida, entre em uma recuperação personalizada e limpe tudo. Pisque uma ROM completamente nova.

Se você não tem uma recuperação personalizada instalada ou não está disponível para o seu telefone, converse com as pessoas que estão hackeando e desenvolvendo software personalizado com o mesmo telefone que você está usando.

Passar pela dor de uma redefinição de fábrica e descobrir que algum malware é gravado nos arquivos do sistema e não nos dados do usuário significa que você fez tudo em vão. Reserve alguns minutos para conversar com outras pessoas com o mesmo hardware que você.