A vulnerabilidade dos aparelhos Android frente a ataques hackers é um dos pontos negativos do sistema operacional do Google. Por possuir um sistema aberto a desenvolvedores (o que garante maior variedade de aplicativos na loja do Google), o robozinho verde nem sempre consegue se defender da engenhosidade dos cibercriminosos.

Se você utiliza um dispositivo Android, saiba que o seu aparelho pode ser hackeado apenas pelo número do mesmo. A invasão acontece da seguinte forma: o cracker, de porte do número do celular da vítima, envia uma mensagem de vídeo modificada para o dispositivo registrado por este número. Esta mensagem é capaz de contornar as defesas do Android e executar um código remoto. Assim, o cibercriminoso tem acesso completo ao aparelho da vítima.

Armazenamento de dados, câmera, microfone, contas em redes sociais, tudo isso fica à disposição do criminoso virtual. Este processo é chamado de "Stagefright", mesmo nome que é dado à biblioteca de mídias que o Android usa para processar vídeos. É justamente esta parte de código do SO que vem sendo explorada pelos crackers.

O mais perigoso deste processo é que muitas vezes o dispositivo começa a processar a mensagem sem que a vítima a visualize manualmente. Ou seja, na maioria das vezes basta a pessoa receber a mensagem para que o bot seja instalado no aparelho. Após isso, o próprio hacker pode apagar a mensagem da memória do dispositivo, deixando apenas uma notificação, que a maioria das pessoas ignora. A esta altura o smartphone já está sob controle do cracker.

Veja também:

Outra forma utilizada pelos criminosos virtuais para invadir smartphones é por meio de aplicativos instalados no aparelho que podem ser acessados pelo número, como o WhatsApp. Neste caso, o cracker envia uma mensagem para a vítima, contendo um link malicioso. Caso a pessoa acesse este link, um bot é instalado no aparelho e, a partir daí, o smartphone pode ser controlado remotamente.

O cibercriminoso pode ainda ligar ou enviar mensagens para a vítima se fazendo passar por um técnico da sua operadora e convencê-la a instalar algum aplicativo sob o pretexto de obter promoções. Neste caso, se o app malicioso for instalado, também é aberta uma "porta" para o cracker roubar os dados da vítima.

Referente a brecha de Stagefright, o Google já liberou atualização para corrigir o bug. Mas, se o seu celular não recebe atualizações há algum tempo, é provável que ele ainda esteja vulnerável a brecha.

Caso você desconfie que seu smartphone foi hackeado é possível tirar esta dúvida. Para isso, siga os passos abaixo:

1. Solicite os registros de chamada do aparelho e cheque cada uma das chamadas realizadas e as transferências de dados. Esta é uma forma de verificar se você não está fazendo chamadas ou transferindo dados sem estar ciente disto. Caso isto ocorra, este é um dos principais sinais de que o número foi hackeado.

2. Leve o seu aparelho até uma loja autorizada de sua operadora e solicite um diagnóstico, para que a companhia procure por bugs ou vírus que possam ser resultado de clonagem.

3. Ligue para o seu número de celular a partir de outro telefone e veja se alguém atende.

4. Digite o número do seu celular em ferramentas de pesquisa e observe se ele aparece em algum link que não seja relacionado a você.

5. Fique atento a aplicativos instalados no smartphone que você não lembra ter baixado. Este é outro sinal que o aparelho pode estar sendo controlado por outra pessoa. Após indetificá-lo, remova o app imediatamente.

Outro jeito de verificar se o seu celular foi hackeado é por meio do aplicativo LogDog. O app realiza uma verificação nas suas contas online, para detectar qualquer login não realizado por você.

O software roda em segundo plano e pode ser baixado pela Play Sorte. Após o download, apenas é preciso registrar as contas que você deseja rastrear. Por sete dias o LogDog vai aprender quais são os seus logins e quão seguro é o acesso para cada um. O app irá aprender quais dispositivos e redes de internet você utiliza para acessar as suas contas.

É possível conferir a localização, IP raiz, browser, app, data e hora de todos os seus acessos. Desta forma, se outra pessoa acessar suas contas o app irá identificar a anormalidade e irá te avisar.

A técnica é semelhante ao que o Google já faz com o Gmail, que avisa quando o usuário faz login na conta por um dispositivo diferente do que utiliza habitualmente para a tarefa. Mas, com o LogDog também é possível fazer esta verificação em apps como Facebook, Twitter, Dropbox, Yahoo, entre outros.

O aplicativo garante não ter acesso às suas senhas, pois o login é feito diretamente na conta.

Leia também: