Os aplicativos de monitoramento de telefone — também conhecidos como spywares de consumo — estão ficando cada vez mais sofisticados e perigosos. Além de funcionarem de forma furtiva, alguns agora impõem barreiras extras para impedir a remoção, como a exigência de uma senha definida por quem instalou o app.
O TechCrunch identificou um aplicativo do tipo que, ao ser instalado em um dispositivo Android, usa permissões avançadas para impedir sua desinstalação. Ele explora o recurso de sobreposição de tela — disponível no sistema Android — para exibir uma caixa de senha que bloqueia qualquer tentativa de desativação ou remoção do aplicativo por meio das configurações.
Como funciona esse spyware?
Esse spyware específico, cujo nome foi omitido por motivos de segurança, esconde-se com o nome genérico “Configurações do Sistema” e utiliza o ícone padrão do Android para parecer legítimo. Uma vez instalado por alguém com acesso físico ao telefone da vítima, o app se mantém invisível na tela inicial e envia dados sensíveis em tempo real — como mensagens, fotos e localização — para um painel online acessível por quem instalou o software.
Além da sobreposição de tela, o spyware ainda ativa permissões de “administrador de dispositivo”, uma funcionalidade normalmente usada por empresas para gerenciar remotamente dispositivos corporativos. Esse acesso permite que o app tenha controle elevado sobre o aparelho, dificultando ainda mais a remoção.
A solução: reiniciar em modo de segurança
Apesar da complexidade do spyware, existe uma forma de removê-lo: reiniciar o aparelho Android em “modo de segurança”. Esse modo impede a execução de apps de terceiros, incluindo o spyware, o que permite que a vítima desative as permissões e remova o aplicativo sem o bloqueio por senha.
O processo pode variar de acordo com o modelo do smartphone e a versão do Android, mas, geralmente, envolve:
-
Pressionar e segurar o botão de ligar/desligar até aparecerem as opções na tela;
-
Tocar e segurar o botão “Desligar” até surgir o aviso para iniciar em “Modo de Segurança”;
-
Confirmar e aguardar o reinício do sistema.
Uma vez no modo seguro (o texto “modo de segurança” será exibido na tela), basta ir até as configurações de Apps e procurar por qualquer item suspeito com permissões de administrador. Desative essas permissões e, então, desinstale o app normalmente.
Por que isso é preocupante?
Esse tipo de spyware é frequentemente promovido como uma solução de controle parental ou de gerenciamento empresarial, mas também é amplamente usado como “stalkerware” ou “spouseware”, com o objetivo de espionar cônjuges, parceiros ou outras pessoas — sem o consentimento delas, o que é ilegal na maioria dos países.
Esses aplicativos normalmente não estão disponíveis na Play Store, sendo instalados por meio de arquivos APK por alguém com acesso físico ao telefone e à senha de desbloqueio.
Como se proteger?
-
Use senhas fortes e bloqueios biométricos no seu dispositivo;
-
Mantenha o Android e os apps sempre atualizados;
-
Evite instalações de apps de fontes desconhecidas;
-
Revise periodicamente a lista de aplicativos com permissões de administrador;
-
Proteja também suas contas de e-mail e Google ligadas ao aparelho.
Além disso, se você suspeita que seu aparelho foi comprometido, o TechCrunch oferece um guia de remoção de spyware para Android, com instruções detalhadas sobre como identificar e remover esses aplicativos de forma segura.
