O que fazer quando aparece a mensagem “Este celular foi infectado”?
Imagem mostra exemplos de anúncios pop-up enganosos com variações da mensagem “Este celular está infectado”
Você é um internauta bonzinho, que não baixa aplicativos fora da loja oficial do Google, que não entra em sites esquisitos. Mas, mesmo assim, é confrontado com a assustadora mensagem “Este celular foi infectado”.
Mantenha a calma: é bem possível que não tenha sido infectado.
Varia muito, mas a imagem acima, que abre a reportagem, traz alguns exemplos comuns.
Algumas mensagens falam de vírus, bateria danificada ou de velocidade de internet reduzida. Outras te acusaram de ter entrado em sites pornográficos, o que teria causado o dano. Há casos em que, no meio do texto, aparece o modelo do seu celular.
No caso da mais comum, com o logo do Google, isso é obviamente falso. Como mostra este post no fórum do Google, o logotipo é antigo, com letras com serifas (aquelas pontinhas nas extremidades das letras). O atual é mais arredondado. E a empresa não te manda avisos pop-up, então desconfie.
A URL da mensagem tem erros de digitação (note que a letra “o” foi substituída por “0”) ou usa o nome de domínio “com-virus”, que não é válido na web. Além disso, o link redireciona para outro site. As URLs legítimas do Google usam sempre “https” com tom verde na barra de endereços do browser Chrome.
Primeiro, não embarque nesse tom alarmista das mensagens. Elas, na verdade, são anúncios enganosos que abusam de engenharia social. Segundo o Google, um ataque de engenharia social é “quando um usuário da web é levado a fazer algo perigoso online”.
Em outras palavras, eles abusam de sua ingenuidade para que você baixe apps e antivírus promovidos por eles. Ou pior: para induzi-lo a baixar malware, isto é, um programa realmente malicioso.
O melhor a fazer é… nada!
Se no final da mensagem aparecer um botão azul com “clique aqui”, “remova imediatamente” ou “ok”, não clique.
A melhor maneira de lidar com isso é clicando no botão “Voltar” (com um triângulo ou seta apontando para a esquerda, na barra inferior de seu celular Android), para retornar ao site anterior.
Outra coisa é fechar a aba com problemas: no Chrome para Android, clique no quadradinho com número ao lado da barra de endereços, no alto da tela (ver imagem abaixo) e depois clique no “X” para fechar a aba com a mensagem.
Se nada disso funcionar –algumas das mensagens deste tipo são insistentes e ficam piscando na sua tela sem muito controle– clique no botão Home –o de círculo, na mesma barra inferior do sistema Android. Quando estiver na tela inicial, clique no botão multitarefa (o de quadrado, na barra inferior do Android) e deslize a janela do navegador para a esquerda ou para a direita para fechá-la.
Independentemente de você ter visitado um site pornô ou não, as pessoas por trás desses pop-ups não sabem nada sobre o que você fez ou faz no seu telefone.
“A publicidade enganosa é voltada a qualquer usuário, pois possui mensagens genéricas. Além disso, ela é fácil de ser criada e implantada em páginas na internet e por isso, o número de acessos a essas mensagens é tão alto”, diz Emilio Simoni, diretor do DFNDR Lab, laboratório da empresa de segurança digital Psafe.
Isso costuma ser feito por empresas que compram espaço de anúncio na web para promover antivírus ou outros tipos de apps de segurança.
Muitas vezes nem o Google nem a empresa desenvolvedora desses apps sabe que estão usando o nome delas em vão com esses truques de engenharia social.
O Google na verdade tenta combater isso, como podemos ver em uma página deles (em inglês) inteiramente dedicada ao tema “anti-malvertising” (anti-anúncios ruins, em tradução livre). E se você clicar, lá aparece o exemplo da imagem falsa do Google.
Segundo o Código de Defesa do Consumidor, é enganosa qualquer publicidade “capaz de induzir em erro o consumidor a respeito da natureza (…) e quaisquer outros dados sobre produtos e serviços.” E a pena para isso pode ser de três meses a dois anos de prisão, mais multa.
Como me precaver?
Cuidado com o que você baixa: novas fontes de malware estão surgindo o tempo todo e nenhum antivírus dá conta de te proteger de tudo.
Fique atento a táticas de engenharia social: não aceite coisas que parecem boas demais para serem verdade. Nem pedidos para compartilhar senhas, ligar para um telefone para obter suporte técnico, baixar aplicativos e inserir credenciais.
Verifique a URL: a equipe de Navegação Segura do Google, responsável pela tela vermelha que alerta para sites suspeitos, tem uma ferramenta para checar se a URL é maliciosa, basta colá-la no campo “Verificar o status do site”.
Denuncie: se você encontrar um site potencialmente perigoso, informe-o à página de denúncias do Google ou às delegacias de cibercrimes espalhadas pelo Brasil.
Se suspeitar de infecção no aparelho, use um programa ou aplicativo confiável para detectar e remover o malware. É bom sempre pesquisar a reputação de um produto de segurança antes de baixá-lo. Nos EUA, a National Cyber Security Alliance mantém uma lista de verificações de segurança gratuitas e confiáveis. Outra entidade que avalia antivírus é a AV-Test, –veja a lista mais recente deles para Android. E mantenha todos os seus navegadores e antivírus atualizados.