Se o teu telemóvel começou a portar-se mal de um dia para o outro, bateria a derreter, aquecimento sem razão, dados móveis a desaparecer há duas hipóteses: ou apanhaste uma atualização mal-educada… ou tens companhia a mais. E não, não estamos a falar de um widget fofinho. Estamos a falar de spyware, aquelas aplicações (ou perfis) que ficam a recolher o que fazes, onde estás e com quem falas.
A parte irritante é esta: nem sempre é óbvio. Um telemóvel pode ficar lento por mil motivos. Mas quando vários sinais aparecem ao mesmo tempo, vale a pena parar e fazer o “check-up” como deve ser. Vamos ao que interessa: como saber se o telemóvel tem espião, com testes práticos para o Android e o iPhone, e o que fazer a seguir.
Primeiro: que “espião” é este, afinal?
Quando se diz telemóvel com espião, normalmente estamos a falar de uma destas situações.
Spyware clássico: uma aplicação instalada (às vezes disfarçada) que pede permissões a mais, corre em segundo plano e envia dados para fora. Pode ter chegado via APK fora da Play Store, por links duvidosos, por uma aplicação aparentemente normal, ou por engenharia social (alguém convenceu‑te a instalar).
Stalkerware: é o spyware com cara de controlo parental ou monitorização. O objetivo costuma ser vigiar mensagens, localização, chamadas e redes sociais. O detalhe desconfortável: muitas vezes é instalado por alguém com acesso físico ao teu telemóvel.
Configuração maliciosa sem aplicação: no iPhone, por exemplo, perfis de gestão (MDM) ou VPNs podem dar controlo e visibilidade extra. No Android, serviços de acessibilidade e permissões especiais podem permitir coisas bem feias.
Isto importa porque o método para detetar e remover depende do tipo.
Sinais que não provam, mas cheiram muito mal
Vamos ser honestos: bateria a acabar depressa não é prova. Mas quando isto aparece combinado com mais 2 ou 3 sintomas, começa a ficar difícil ignorar.
O teu telemóvel aquece quando está parado? Se ele está no bolso, e tu não estás a jogar nem a gravar vídeo, o aquecimento pode ser sinal de processos em segundo plano a puxar CPU.
Os dados móveis estão sempre a estourar? Spyware envia informação para servidores. Se o teu consumo disparou e tu não mudaste hábitos, é um sinal.
Notificações estranhas, pop‑ups, ou aplicações que “aparecem” do nada? No Android, algumas aplicações escondem o ícone. No iPhone é mais raro, mas perfis e configurações podem ser instalados sem parecer uma aplicação tradicional.
Comportamentos esquisitos: o ecrã acende sozinho, o telemóvel reinicia, ou há ruídos e cortes estranhos em chamadas. Nada disto é prova por si só. Mas junto a outros sinais, é suspeito.
Atividade em contas: logins de locais/dispositivos que não reconheces, mensagens enviadas sem tu mexeres, códigos de verificação a chegar “do nada”. Muitas vezes o alvo não é o telemóvel em si – é a tua conta.
Como saber se o telemóvel tem espião (teste rápido)
Antes de instalares mais 10 aplicações “anti‑espião” (muitas são lixo), faz este roteiro.
Começa pelo básico: confirma se o teu sistema e aplicações estão atualizados. Atualizações corrigem falhas exploradas por malware. Se estiver tudo em dia e os sintomas continuam, avança.
Ativa o teu lado paranoico por 10 minutos: pensa se alguém teve acesso físico ao telemóvel. Parceiro/a, colega, familiar, “um amigo” no café. Stalkerware quase sempre precisa de uns minutos com o dispositivo desbloqueado.
Depois, faz as verificações específicas abaixo.
Android: onde o spyware se costuma esconder
Vê as aplicações instaladas e o que tem poderes a mais
Vai a Definições – Aplicações – Ver todas. Ordena por instaladas recentemente e procura nomes estranhos, sem ícone, ou que tentam parecer sistema (tipo Serviço de Atualização, System Helper, etc.). Se não reconheces, desconfia.
Agora o ponto crítico: permissões.
Nas Definições – Privacidade – Gestor de permissões, entra em Localização, Microfone, Câmara, SMS e Acessibilidade. Se uma aplicação sem motivo tem acesso a SMS, acessibilidade ou localização sempre ativa, tens um candidato forte.
Atenção aos Serviços de Acessibilidade
Este é o truque preferido de muito spyware: com acessibilidade ligada, uma aplicação pode ler o que aparece no ecrã, clicar por ti e capturar texto.
Vai a Definições – Acessibilidade – Serviços instalados. Se vês algo que não conheces, desliga e remove.
Verifica admins do dispositivo e aplicações de gestão
Algumas aplicações ganham privilégios de administrador para não serem removidas facilmente.
Procura em Definições por “aplicações de admin do dispositivo” ou “administradores do dispositivo”. Se houver algo estranho ativo, desativa e tenta desinstalar.
Consumo de bateria e dados por aplicação
Em Definições – Bateria, vê quais as aplicações que mais gastam. Em Definições – Rede/Internet – Utilização de dados, faz o mesmo. Uma aplicação desconhecida no topo da lista é quase um confessionário.
Modo de segurança para desinstalar
Se não consegues remover uma aplicação, reinicia em Modo de segurança (varia por marca, mas costuma aparecer ao manteres pressionado “Desligar” no menu de energia). Em modo de segurança, muitas aplicações de terceiros não arrancam, e consegues desinstalar mais facilmente.
iPhone: menos aplicações espiãs, mais truques de configuração
No iPhone, spyware tradicional é mais difícil (não impossível) sem jailbreak, mas há duas coisas que aparecem mais do que deviam: perfis de gestão e abusos de Apple ID.
Procura perfis e MDM
Vai a Definições – Geral – VPN e Gestão do Dispositivo (ou “Gestão do Dispositivo”). Se existir um perfil MDM e não for da tua empresa/escola, isso é um grande alerta. Remove‑o se não tiveres uma razão clara para ele estar ali.
Verifica VPNs que não instalaste
Ainda em Definições, procura VPN. Uma VPN “misteriosa” pode redirecionar o tráfego. Se não foste tu, desliga e remove.
Apple ID e dispositivos ligados
Vai ao teu Apple ID (no topo das Definições) e vê a lista de dispositivos. Se houver algum que não reconheces, remove. Depois muda a palavra‑passe e ativa autenticação de dois fatores.
Permissões de microfone e localização
Em Definições – Privacidade e Segurança, revê Localização e Microfone. Não é comum veres spyware aqui, mas é comum veres aplicações legítimas com permissões que não deviam ter. E isso também é um problema.
O que fazer se encontrares sinais fortes
Se apanhaste uma aplicação estranha com permissões agressivas, ou um perfil MDM que não reconheces, não fiques só pelo desinstalar e siga. Depende do cenário.
Se for uma aplicação normal e consegues removê‑la, ótimo. A seguir, muda as palavras‑passe das contas mais importantes (email, banca, redes sociais) a partir de um dispositivo que consideres limpo. E revê as sessões ativas nessas contas.
Se não consegues remover, se a aplicação volta, ou se há sinais de controlo (admin, acessibilidade a reativar‑se), a abordagem correta é mais dura: cópia de segurança do essencial (fotos, contactos, ficheiros), e reposição de fábrica. Sim, dói. Mas é o que corta o problema pela raiz.
No iPhone, se há MDM ou suspeitas de comprometimento do Apple ID, faz reset, atualiza o iOS, e configura de novo com um Apple ID seguro. Se restaurares uma cópia de segurança contaminada por configurações, podes reintroduzir parte do problema – aqui “depende”, mas quando a suspeita é séria, configurar como novo é mais limpo.
Como evitar voltar ao mesmo filme
A maior parte das infeções não acontece porque o telemóvel é fraco. Acontece porque alguém foi apanhado numa distração.
Evita instalar APKs fora da Play Store, a menos que tenhas mesmo a certeza do que estás a fazer. E “tenho a certeza” não é o mesmo que “vi um vídeo no TikTok”.
Ativa bloqueio forte: PIN (não 1234, por favor) e biometria. E ativa proteção anti‑roubo e localização do dispositivo.
Rever permissões de 2 em 2 meses é um hábito chato, mas útil. No Android, especialmente, acessibilidade e SMS são zonas vermelhas.
E se partilhas o telemóvel com alguém “só para ver uma coisa”, começa a pensar como é fácil instalar algo em 2 minutos. A segurança é tecnológica, mas também é social.
Se queres mais guias práticos destes, a Leak.pt costuma ir direta ao assunto: menos conversa, mais passos que consegues mesmo a fazer.
Quando é “só” um bug e não um espião?
Há um lado ingrato nisto: às vezes o culpado é uma aplicação legítima mal otimizada, um update com problemas, ou uma bateria já cansada. Se o teu consumo disparou depois de uma atualização grande, experimenta primeiro limpar cache de aplicações pesadas, reduzir atividade em segundo plano e ver se há updates corretivos.
A diferença está no padrão. Bugs dão chatices, mas costumam ser coerentes com uma aplicação específica conhecida (rede social, jogos, navegação). Spyware tenta esconder‑se, pede permissões estranhas e mostra comportamentos de “controlo” (admin, acessibilidade, perfis de gestão).
Fecha isto com uma regra simples: se o telemóvel te está a pedir confiança a mais, não dês. A privacidade não se perde num grande drama – perde‑se em pequenas permissões aceites à pressa.
