Topo

Recebeu notificação dizendo que foi hackeado? Veja como proceder nesse caso

Notificação nesse estilo está aparecendo no seu celular? Pode ser só um truque de um site malandro - Reprodução
Notificação nesse estilo está aparecendo no seu celular? Pode ser só um truque de um site malandro Imagem: Reprodução

Daniel Leite

Colaboração para Tilt

10/05/2020 04h00Atualizada em 12/05/2020 15h56

Você acorda e a primeira mensagem que vê no alto da área de notificações do seu Android é: "O seu celular pode estar sendo hackeado. Clique aqui para resolver o problema". O mesmo texto repetido quatro vezes. O que fazer?

Foi exatamente isso que aconteceu com a carioca Eliete Mariano Lessa. "Eu apagava a mensagem puxando pro lado na tela, mas logo vinha de novo o mesmo aviso, minutos depois", disse.

Sem saber como proceder, ela foi para o Facebook e postou sobre o problema. As respostas dos amigos traziam orientações e sugestões contraditórias e deixaram a massoterapeuta confusa.

Enquanto uns dizem que deveria ser propaganda de antivírus e que ela precisava fazer um backup e resetar o celular, outros defendiam que a mensagem é falsa.

Tilt conversou com especialistas em cibersegurança para entender o que foi isso e como proceder nos casos tanto do Android quanto do sistema iOS.

O perigo pode estar nas permissões

Giovane Fajardo, gerente da Inherit Tecnologia, empresa especializada em soluções para dispositivos Android, diz que essa ação surgem quando o usuário ativa no navegador Chrome do celular as notificações de um determinado site mal intencionado.

Como um leigo consegue identificar esse tipo de mensagem?

Geralmente ela aparece no susto, com um texto alarmista no celular dizendo que o usuário está com vírus, infectado, ou exposto. "Como regra geral, em caso de qualquer notificação alarmante, principalmente que peça para clicar ou instalar, a pessoa não deve apavorar", orienta Fajardo.

E é vírus mesmo? O que fazer, então?

Não é bem um vírus —isto é, não é um malware, um programa nocivo ao celular. Na superfície, é só uma notificação de site com mensagem alarmista que veio a aparecer no celular porque o usuário instalou ou clicou em algo que não devia, sem saber. Pode ter sido uma visita a um site mal intencionado ou baixado um app suspeito.

Mas a mensagem é algo para se tomar cuidado. Não pelo que ela diz, mas pelo que pode significar: que seu celular está na mira de cibercriminosos que estão tentando "entrar" no seu aparelho de alguma forma. Podem, por exemplo, estar atrás do número do seu IP para ataques mais elaborados.

Olhando com calma, dá para perceber na própria mensagem qual é o app e site de origem. No caso da imagem acima, é o site de nome suspeito Unique Captcha que está por trás do alarme falso. Não clique na notificação, pois ela pode levar a um site que poderá expor mais ainda o aparelho.

Essas notificações podem fazer mal? Qual é o objetivo?

Só receber a notificação não costuma ser um problema, mas é um alerta. A maioria desses tipos de notificações são de adwares —isto é, de programas que querem encher seu saco com anúncios invasivos.

Ao clicar nelas, o usuário pode ser enganado e clicar em algum link de um site que contém malware. Ou então a baixar algum app que contenha um cavalo de troia, isto é, uma brecha que permita invasões no aparelho.

Este último caso é mais difícil, porque o Android, por padrão, inibe a instalação de apps fora da Google Play. Mas pode acontecer, a menos que o próprio usuário mude essa configuração. O usuário também deve ficar de olho nas permissões exigidas para o funcionamento de qualquer app novo recém instalado, como acesso a câmera e microfone.

Não dá para garantir que todos os casos de notificações serão "inofensivos". "Depende do site que você visita, e sobretudo do código que estará neste site", diz Hiago Kin, presidente na Associação Brasileira de Segurança Cibernética.

Como faço para não receber mais notificações deste site?

Ao tomar conhecimento da origem do alerta, a atitude mais apropriada é cancelar as notificações do site específico. Para isso:

  • Abra o app Chrome
  • Vá em Configurações clicando no menu dos três pontos verticais, no topo direito da tela do navegador
  • Clique em Notificações
  • Na lista de sites, é só desmarcar o endereço do qual não deseja receber os alertas.

Deveria baixar um antivírus?

A notificação por push é um recurso oficial do navegador Chrome —serve para você seguir atualizações de seus sites favoritos. O problema foi um destes sites ter usado o recurso para confundir usuários.

Uma boa solução antivírus para Android pode detectar onde está o código e eliminá-lo, para impedir de receber novamente ou de continuar a ter seus dados

Se o celular for hackeado, a pessoa nem ficará sabendo?

"Se for hackeado, depende muito da ação do vírus, afinal, uma das funções é passar despercebido", explica Fajardo. Nestes casos, o melhor é redobrar a atenção no uso do celular e perceber qualquer comportamento estranho.

iPhones estão livres disso?

Em termos. É política da Apple proibir no iOS notificações de sites pelo navegador. Portanto tanto faz se o usuário está no Safari, Chrome ou qualquer outro navegador disponível na App Store. Você, dono de iPhone não será amolado com isso.

Mas isso não quer dizer que o iPhone está imune a golpes. Para Altair Olivo Santin, professor de Engenharia da Computação da PUC-PR especializado em cibersegurança, dois fatos recentes mostram que há como hackear iPhones —ou havia, até pouco tempo.

A primeira falha era no aplicativo Mail, que forçava o aparelho ser reiniciado. O reboot abria então uma porta para que os hackers roubassem dados do aparelho, como fotos e detalhes da agenda de contatos.

No outro, descoberto pelo hacker ético Ryan Pickren, o problema acontecia no sistema de autorizações da câmera dos dispositivos. Se a pessoa entrasse num determinado site no Safari, seria possível ao hacker controlar a câmera do celular. Nos dois casos, não se tratava de vírus.

Aparelhos Android têm uma oferta grande de aplicativos antivírus, mas a eficácia deles é polêmica —muitos dizem que não protegem muito. De 250 aplicativos de segurança testados pela AV-Comparatives, organização independente que analisa programas de antivírus, apenas 80 estavam aptos a proteger aparelhos.

No iOS, não há antivírus com o mesmo alcance de monitoramento do Android, porque a Apple não permite aplicativos dedicados à proteção do sistema operacional na App Store. Você vai achar alguns apps de segurança, mas que atuam em outros níveis de bloqueio e prevenção, como alertas antiphishing, soluções antiroubo e outras.

A Apple defende também que seu sistema é mais seguro que o Android, mas os exemplos acima mostram que a informação é relativa; um invasor bem treinado em iOS pode explorar outros tipos de brechas no iPhone. "Historicamente, nos últimos anos, a Apple tem apresentado bastante problemas", afirma Santin.