22/07/16

Como limpar o seu Android de um trojan ou adware

Ao estar presente em aproximadamente 70% dos smartphones e tablets mundo afora, não é de se estranhar que o Android seja alvo constante de ataques. Há muitos malwares que podem infectar o robozinho, sendo que os tipos mais populares são conhecidos como adwares e trojans.
Os adwares, diferentemente de outros tipos de vírus mais elaborados, nem sempre têm por objetivo roubar informações pessoais ou danificar o aparelho. Na verdade, a missão dessas pragas é instalar no sistema aplicativos patrocinados e exibir propagandas que tragam algum lucro para os criadores.
Mesmo que essas propagandas e apps que são instalados involuntariamente possam parecer inofensivos (e muitas vezes de fato o são), a verdade é a atuação do código malicioso pode comprometer significativamente o desempenho do aparelho, o deixando muito mais lento e fazendo com que a autonomia da bateria vá por água abaixo.
Recentemente, um colega da redação teve o seu smartphone (um velho, mas guerreiro LG G2) infectado por um trojan e adware, e é claro que nós aproveitamos a oportunidade para estudar o comportamento do malware. Encontramos uma solução e a matéria a seguir descreve os passos necessários para destruir a praga. Se o seu Android está exibindo propagandas de forma randômica e instalando apps sem sua autorização, confira os passos a seguir.

1 – Identificando o agressor

Quando um antivírus tradicional é incapaz de reconhecer um código malicioso, a única opção que resta é estudar o comportamento do vírus. A praga que nos enfrentamos não só carregava propagandas em tela-cheia de tempos em tempos, mas também instalava uma série de aplicativos de forma automatizada. Veja a seguir a lista completa:
  • Apex Launcher;
  • DU Battery Saver;
  • Box;
  • Safety Care;
  • Superb Cleaner;
  • Bloqueador Super;
  • Home Theme – MarshMallow;
  • Ícones de relógio mundial.

2 – Administrador?

Os app listados acima não são maliciosos, mas são instalados sem sua permissão pelo adware, o que indica que ele está se valendo de algum programa de afiliados para lucrar com isso. Como uma desinstalação tradicional não surte nenhum efeito (já que os aplicativos voltam sozinhos depois de algum tempo), é preciso verificar se há algum programa com direitos de administrador rodando no aparelho.
Para fazer essa verificação, vá em Ajustes > Segurança > Administradores do dispositivo (ou Settings > Security > Device Administrators, se seu gadget estiver em inglês). Se qualquer app desconhecido estiver sendo listado nessa tela, é quase certo que ele pode ser o culpado – não remova o “Gerenciador de disp. Android” (Android Device Manager), ele é seguro! –. Para eliminar um item da lista de administradores, selecione-o e, em seguida, toque em “Desativar”.

3 – O problema persiste?

Se não há nada suspeito da lista de administradores, ou a remoção de itens estranhos não resolveu o problema, então é possível que seu Android esteja infectado com um tipo de malware mais elaborado, como um trojan ou rootkit, que ajudam o adware a manter sua operação. Nesse caso, a utilização de uma ferramenta mais especializada é necessária. Durante os nossos testes, o Stubborn Trojan Killer se mostrou muito eficiente.
Depois de instalar o software de segurança, basta um toque em “Scan” para dar início a uma varredura. Em nosso aparelho de testes, dois vírus foram identificados: Ghost Push Trojan e General Trojan [Key Chain]. Por sorte, bastou pressionar o comando “KILL” para que os arquivos maliciosos fossem destruídos. Os aplicativos extras que eram instalados automaticamente puderam então ser removidos também sem nenhuma dificuldade.

4 – Último passo

Depois de apagar os trojans e desinstalar os apps indesejados, um último passo pode ser muito necessário: a redefinição do sistema. Isso evitará que algum dos vírus, que ainda pode estar em execução na memória RAM, volte a se recuperar após uma reinicialização do sistema.
É importante destacar que a redefinição do SO pode não ser suficiente para acabar com os vírus caso você não tenha primeiramente executado os procedimentos descritos acima.

Precaução

Embora não seja impossível limpar um gadget infectado, a precaução é sempre a melhor defesa. Para conferir algumas dicas de como manter o seu Android blindado.