Um amigo avisa que recebeu uma mensagem estranha sua, mas você não enviou nada. O plano de dados acaba antes do previsto. Chega um código de verificação do WhatsApp que você não pediu. Isolados, esses comportamentos têm explicações comuns. Combinados, são sinal para agir agora, seu celular pode ter sido hackeado. Golpes no Prime Day 2026: cerca de 7 mil sites falsos da Amazon são descobertos O que a Copa do Mundo pode ensinar sobre resiliência cibernética O Canaltech preparou um guia do que fazer caso perceba uma invasão em seu dispositivo. Abaixo, você confere: 9 sinais de que seu celular pode ter sido invadido O que fazer imediatamente Ferramentas gratuitas para verificação e mitigação Mitos e verdades 9 sinais de que seu celular pode ter sido invadido Dispositivos comprometidos apresentam alterações perceptíveis de desempenho causadas por processos maliciosos rodando em segundo plano. Alguns dos sintomas que podem confirmar o alerta: - Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis. - Bateria descarregando mais rápido do que o normal: softwares espiões forçam sincronizações contínuas de dados mesmo com o celular parado, acelerando o consumo de energia; Consumo de dados fora do padrão: apps maliciosos transmitem informações para servidores externos de forma contínua. Verifique nas configurações do sistema quais apps estão consumindo dados em segundo plano; Celular esquentando sem motivo aparente: o alerta surge quando o aparelho aquece em repouso, sem carregamento ou uso de câmera, especialmente junto a outros sinais desta lista; Lentidão repentina e travamentos: o processamento paralelo de processos ocultos compromete os recursos do hardware, gerando instabilidade no sistema; Aplicativos desconhecidos instalados: malwares se disfarçam de ferramentas utilitárias ou chegam embutidos em apps baixados fora das lojas oficiais. Revise a lista de programas instalados; Alterações nas configurações sem sua autorização: permissões de câmera, microfone ou localização ativadas para apps que não deveriam tê-las, ou mudanças no idioma e nas configurações de segurança, indicam acesso não autorizado, físico ou remoto; Mensagens enviadas sem sua autorização: contatos recebendo links suspeitos ou mensagens que você não enviou pode indicar uma sessão ativa em outro aparelho ou uma conta clonada; Códigos de verificação não solicitados: receber um SMS de autenticação sem ter pedido indica tentativa de acesso por terceiros. Nunca compartilhe esses códigos com ninguém, independentemente da justificativa apresentada; Sessões ativas em dispositivos desconhecidos: no WhatsApp, acesse "Dispositivos conectados". No Instagram, o caminho é Central de Contas > Senha e segurança > Onde você está conectado. Qualquer sessão não reconhecida confirma o comprometimento. Aplicativos desconhecidos na lista de programas instalados são um dos sinais mais diretos de comprometimento do dispositivo (Imagem: Reprodução/Andrey Matveev/Unsplash) O que fazer imediatamente As contas que concentram maior risco de dano financeiro ou reputacional exigem ação imediata: WhatsApp: encerre as sessões desconhecidas em "Dispositivos conectados" e ative a confirmação em duas etapas (Configurações > Conta > Confirmação em duas etapas), criando um PIN de seis dígitos com e-mail de recuperação. Esse ajuste impede o registro do seu número em outros aparelhos, mesmo com acesso ao chip; Instagram: remova dispositivos desconhecidos em Central de Contas > Senha e segurança > Onde você está conectado. Troque a senha e ative a autenticação de dois fatores; E-mail principal: esta é a credencial mais crítica. Quem controla o e-mail consegue redefinir senhas de bancos e redes sociais em cascata. Troque-a antes de qualquer outra e ative a verificação em dois fatores. Em casos de roubo, golpe financeiro ou uso indevido do CPF, registre boletim de ocorrência e acione banco e operadora. Contas do Instagram comprometidas têm fluxo próprio de recuperação na central de ajuda da plataforma; no WhatsApp, o processo oficial pode exigir aguardar o prazo indicado pelo aplicativo antes de retomar o acesso. A verificação em dois fatores é a medida mais eficaz para impedir acessos não autorizados às contas mais sensíveis (Imagem: Reprodução/Divulgação/The Cloud People) Ferramentas gratuitas para verificação e mitigação Confira abaixo algumas opções de ferramentas para verificar se foi invadido ou mitigar os danos da invasão. Celular Seguro Em caso de roubo ou perda, o serviço do Ministério da Justiça oferece duas modalidades. O Bloqueio Total desativa o IMEI, a linha e as contas vinculadas, tornando o aparelho inutilizável mesmo com troca de chip, mas dificultando a reversão caso ele seja recuperado. O Modo Recuperação, lançado em dezembro de 2024, mantém o IMEI ativo, bloqueia contas e envia uma mensagem automática a quem inserir um novo chip, orientando a entrega à delegacia. É a opção indicada para perda ou extravio. O IMEI pode ser obtido digitando “*#06#” no teclado do telefone. Registrato Sistema gratuito do Banco Central que exibe, em PDF, todas as contas bancárias, chaves Pix e empréstimos vinculados ao seu CPF. Útil para identificar contas abertas de forma fraudulenta. Requer conta Gov.br prata ou ouro. Have I Been Pwned Ferramenta de referência para verificar se o seu e-mail apareceu em vazamentos de dados. Resultado positivo exige troca imediata de senhas, especialmente as reutilizadas em outros serviços. Consumidor.gov.br Canal público para contestar cobranças indevidas e serviços contratados sem autorização junto a bancos e operadoras. Também requer conta Gov.br prata ou ouro. O Celular Seguro permite bloquear remotamente linha, IMEI e contas bancárias vinculadas em caso de roubo ou furto (Imagem: Marcelo Fischer/Canaltech) Mitos e verdades Reiniciar o celular remove o hacker? — Mito parcial. A reinicialização interrompe processos ativos momentaneamente, mas não remove arquivos maliciosos do armazenamento nem reverte senhas comprometidas. iPhones estão totalmente imunes a invasões? — Mito. O risco persiste caso as credenciais vazem, o usuário caia em phishing ou haja sessões abertas em outros dispositivos. Se meu e-mail vazou, meu celular foi invadido? — Mito. O vazamento pode ter origem em um serviço externo, sem qualquer relação com o dispositivo. Ainda assim, exige troca imediata de senha — especialmente se reutilizada. Celular esquentando é certeza de infecção? — Mito. O aquecimento só indica invasão quando combinado com consumo anormal de dados, apps desconhecidos e logins suspeitos. Leia a matéria no Canaltech.

Full article body is being fetched in the background. Refresh in a moment to see the complete paragraphs. For now this page shows a summary and AI analysis.