Início Internet Cibersegurança O que fazer se seu celular ou computador for invadido

O que fazer se seu celular ou computador for invadido

Por
David Machado
-
0
seu celular ou computador for invadido
Foto de Alex Green: https://www.pexels.com/pt-br/foto/jovem-triste-discutindo-durante-a-videochamada-5699825/

Ter a sensação de que seu celular ou computador foi invadido é uma das situações mais estressantes do dia a dia digital — e, ao mesmo tempo, uma das que mais exigem método. A pior decisão aqui é agir no impulso: formatar tudo sem preservar evidências, continuar usando o dispositivo “para ver se passa”, ou clicar em supostos “antivírus milagrosos” que aparecem em pop-ups. O objetivo deste guia é simples: mostrar o que fazer se seu celular ou computador for invadido com um plano claro, em etapas, para conter o dano, recuperar contas, remover a ameaça e evitar recorrência.

Você vai ver um checklist rápido para as primeiras horas, ações específicas para Android/iPhone e Windows/macOS, como lidar com invasão de e-mail e redes sociais, como confirmar se o problema é malware ou apenas uma conta comprometida e, por fim, como reforçar sua segurança com medidas práticas (sem jargão e sem promessas irreais).

O que fazer se seu celular ou computador for invadido: sinais comuns (e o que eles realmente indicam)

Antes de agir, vale entender um ponto crucial: nem todo “sinal estranho” significa que o dispositivo foi invadido. Às vezes o problema é uma conta vazada, um aplicativo bugado, armazenamento cheio, ou até uma extensão maliciosa no navegador. Mesmo assim, a resposta inicial deve ser parecida: conter, verificar e limpar com segurança.

Sinais no celular (Android/iPhone)

  • Bateria drenando rápido e aquecimento fora do normal
  • Pop-ups e anúncios abrindo “sozinhos”
  • Apps que você não lembra de ter instalado
  • Permissões estranhas (Acessibilidade, SMS, Administrador do dispositivo)
  • Consumo de dados muito acima do padrão
  • Notificações de login em contas que você não reconhece

Sinais no computador (Windows/macOS)

  • Lentidão repentina e constante
  • Programas abrindo sem você pedir
  • Extensões novas no navegador
  • Antivírus desativado sem motivo
  • Arquivos “sumindo” ou mudando de extensão (possível ransomware)
  • Logins em serviços com localização diferente

Ponto-chave: invasão pode significar duas coisas:

  1. Conta comprometida (e-mail, WhatsApp, Instagram, banco)
  2. Dispositivo comprometido (malware/spyware/ransomware)

O plano abaixo cobre os dois cenários.

Primeiras 60 minutos: o que fazer se seu celular ou computador for invadido sem piorar a situação

Quando você suspeita de invasão, as primeiras ações devem ser de contenção. Pense como “fechar torneiras” antes de consertar o cano.

1) Tire o dispositivo da internet (mas não saia apagando tudo)

  • Desative Wi-Fi e dados móveis no celular
  • No PC, desligue Wi-Fi ou remova o cabo de rede
  • Se for possível, coloque em Modo Avião no celular

Por quê? Isso pode interromper:

  • exfiltração (envio de dados)
  • controle remoto
  • downloads adicionais de malware
  • sincronização que espalha alterações para outros dispositivos

2) Se você ainda tem acesso às suas contas, proteja o “centro da sua vida digital”: o e-mail

O e-mail costuma ser a chave para redefinir senhas. Se ele estiver comprometido, o invasor domina o resto.

  • Entre no e-mail por um dispositivo limpo (outro celular/PC confiável)
  • Troque a senha do e-mail por uma senha forte e única
  • Ative 2FA (preferencialmente por app autenticador)
  • Revogue sessões ativas (“sair de todos os dispositivos”)
  • Verifique regras de encaminhamento e filtros (criminosos criam redirecionamentos)

3) Pausa em transações e pagamentos

Se houver suspeita de invasão envolvendo banco, cartões ou compras:

  • Bloqueie cartões pelo app do banco/operadora
  • Ative alertas de transação
  • Se necessário, contate o banco pelo canal oficial

4) Anote evidências rápidas (útil para suporte e boletim)

  • Prints de mensagens, pop-ups e logins suspeitos
  • Horários aproximados
  • E-mails/SMS recebidos
  • Apps desconhecidos

Isso ajuda se você precisar comprovar fraude ou abrir suporte.

Recuperar contas invadidas: priorize a ordem certa para retomar controle

Se o invasor entrou em uma conta (Instagram, WhatsApp, Google, Microsoft, Apple), você deve recuperar contas invadidas em uma ordem lógica:

Ordem recomendada

  1. E-mail principal (Gmail/Outlook/iCloud)
  2. Conta da Apple/Google (porque controla backups e apps)
  3. Mensageiros (WhatsApp/Telegram)
  4. Redes sociais (Instagram/Facebook/TikTok)
  5. Bancos e fintechs (se houve sinais)
  6. Marketplaces (Mercado Livre, Amazon etc.)

O que fazer em cada conta

  • Troque senha por uma única (não reutilize)
  • Ative 2FA
  • Revogue acessos e sessões
  • Confira dispositivos conectados
  • Remova apps de terceiros que você não reconhece (permissões “Login com…”)

Dica: se o invasor estiver “dentro” e você trocar senha no dispositivo comprometido, ele pode capturar a nova senha. Sempre que possível, faça a troca em outro aparelho confiável.

Remover malware: como agir no celular com segurança (Android e iPhone)

A etapa de remover malware muda bastante entre Android e iPhone.

Remover malware no Android: passo a passo

  1. Reinicie em modo seguro (Safe Mode)
    Isso impede que apps de terceiros iniciem automaticamente. O caminho exato varia por fabricante, mas normalmente envolve segurar o botão de desligar e tocar e segurar em “Desligar” até aparecer “Modo seguro”.
  2. Desinstale apps suspeitos
  • Vá em Configurações > Apps
  • Ordene por “instalados recentemente”
  • Remova o que você não reconhece
  1. Revogue permissões perigosas
    Procure especialmente:
  • Acessibilidade (muitos malwares usam isso para ler tela e clicar)
  • Administrador do dispositivo
  • Acesso a notificações
  • Instalar apps desconhecidos (desative)
  1. Verifique perfis de administração e VPN
  • Se existir uma VPN “desconhecida”, remova.
  • Revise “Apps com acesso especial”.
  1. Atualize o sistema e rode uma verificação
    Use uma solução de segurança conhecida (sem baixar “antivírus” de pop-up). Atualize o Android e o Google Play Protect.
  2. Se persistir: backup seletivo + redefinição de fábrica
    Se você ainda suspeita de comprometimento, a medida mais eficaz é:
  • Backup de fotos/arquivos importantes (evite levar apps junto)
  • Reset de fábrica
  • Reinstalação manual dos apps essenciais

Em Android, reset costuma resolver a maioria dos casos de adware/spyware comum. O cuidado é não restaurar o problema via backup de apps.

Remover malware no iPhone (iOS): o que faz sentido

No iPhone, malware persistente é menos comum, mas existem riscos:

  • perfis de configuração (MDM)
  • golpes via calendário, pop-ups e sites
  • apps com comportamento abusivo
  • conta Apple comprometida

Checklist:

  1. Atualize o iOS (Configurações > Geral > Atualização de Software)
  2. Remova perfis desconhecidos (Configurações > Geral > VPN e Gerenciamento de Dispositivo)
  3. Limpe dados do Safari (Configurações > Safari > Limpar Histórico e Dados)
  4. Revise apps instalados recentemente
  5. Troque a senha do Apple ID e ative 2FA
  6. Se continuar estranho, restaure o iPhone e configure como novo (com backup cuidadoso)

Remover malware no computador: passos práticos no Windows e macOS

No computador, remover malware exige combinar isolamento, varredura e correção de persistências (extensões, inicialização, tarefas).

Windows: roteiro eficiente

  1. Desconecte da internet
  2. Verifique extensões do navegador
  • Remova extensões que você não instalou
  • Restaure configurações do navegador
  1. Rode uma verificação completa
  • Use a solução de segurança instalada e atualizada
  • Se possível, use um “scan offline”/verificação ao iniciar (quando disponível)
  1. Revise inicialização
  • Gerenciador de Tarefas > Inicializar
  • Desative itens desconhecidos
  1. Verifique programas instalados
  • Painel de Controle/Configurações > Apps
  • Desinstale “otimizadores”, “drivers mágicos”, barras e afins
  1. Se houver sinais de ransomware
  • Desconecte imediatamente da rede
  • Não pague por impulso
  • Preserve evidências e busque orientação especializada
  • Verifique se existem backups desconectados/na nuvem com histórico de versões

macOS: o que checar

  1. Itens de Login (Configurações do Sistema > Geral > Itens de Login)
  2. Perfis de configuração (se houver)
  3. Extensões do navegador
  4. Apps recentes e permissões (Acessibilidade, Gravação de Tela)
  5. Varredura com ferramenta confiável e atualizada
  6. Em último caso: backup e reinstalação limpa do macOS

O que fazer se seu celular ou computador for invadido por “invasão de conta” (sem malware)

Às vezes, o dispositivo está ok, mas uma conta foi tomada porque sua senha vazou em algum lugar, ou porque você caiu em phishing. Nesse cenário, o foco é recuperar contas invadidas e bloquear o acesso do atacante.

Sinais clássicos de conta comprometida

  • E-mails de “senha alterada” que você não solicitou
  • Logins de cidades/países diferentes
  • Mensagens enviadas para seus contatos
  • Posts/stories publicados sem você
  • Compras não reconhecidas

O que fazer

  • Troque senha e ative 2FA
  • Revogue sessões e dispositivos
  • Revise e-mails/telefones de recuperação (o invasor pode ter trocado)
  • Remova apps conectados (“Acesso de terceiros”)
  • Avise contatos se houve mensagens suspeitas

Checklist final: em 24 horas, como fechar as brechas e evitar recorrência

Depois de conter e limpar, a etapa mais ignorada é endurecer a segurança. Aqui vai um checklist que realmente reduz repetição:

Segurança das contas

  • Senhas únicas (um gerenciador ajuda)
  • 2FA ativado nas contas principais
  • Revisão de dispositivos conectados e apps de terceiros
  • E-mail sem regras de encaminhamento suspeitas

Segurança do dispositivo

  • Sistema e apps atualizados
  • Remoção de extensões e apps não usados
  • Backup automático configurado (com histórico/versões)
  • Bloqueio de tela forte e biometria quando possível

Hábitos que evitam novas invasões

  • Não instalar APK fora da loja
  • Desconfiar de links de “entrega”, “multa”, “bloqueio”
  • Confirmar solicitações por outro canal (ligação/áudio)
  • Evitar “otimizadores” e “limpadores” milagrosos no PC/celular

Conclusão: o plano em 3 passos que funciona na maioria dos casos

Se você quer um resumo aplicável, guarde isto:

  1. Conter: desconecte da internet e proteja o e-mail primeiro.
  2. Recuperar: siga a ordem certa para recuperar contas invadidas (e-mail, Apple/Google, mensageiros, redes, bancos).
  3. Limpar: use um processo seguro para remover malware (modo seguro/varredura/reset quando necessário) e fortaleça 2FA e senhas.

Seguindo essas etapas, você reduz o risco de perda financeira, impede que o invasor continue agindo e diminui muito a chance de reinfecção.

Leia também: História da Tecnologia: Uma Viagem Através dos Séculos

ARTIGOS RELACIONADOS

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

©
Sair da versão mobile