É um cenário diretamente de um pesadelo de computador: Alguém, em algum lugar, está secretamente observando tudo que você faz no seu computador. Eles podem ver seus arquivos, ler suas mensagens e até controlar sua webcam ou microfone. Nada divertido. 

Isso é o que um trojan de acesso remoto (RAT) foi projetado para fazer. 

Felizmente, você pode prevenir, detectar e remover esses programas terríveis na maioria dos casos. Existem sinais de alerta para procurar e comportamentos básicos de segurança online que você pode adotar para se proteger.   

O que é um trojan de acesso remoto (RAT)? 

Um trojan de acesso remoto (RAT) é um tipo de malware que permite a um hacker controlar seu dispositivo de qualquer lugar do mundo, secretamente. Malware, aliás, é um termo para o programa de software invasivo usado por hackers – costumávamos chamar esse tipo de coisa de vírus de computador.  

Uma vez instalado, um RAT age como um espião digital. Ele pode dar ao atacante acesso total ao seu computador, muitas vezes sem você perceber que está lá. Eles podem: 

• Roubar senhas e arquivos sensíveis 

• Monitorar sua tela e tirar capturas de tela 

• Keylogging – o programa pode rastrear cada tecla que você pressiona 

• Ligar sua webcam ou microfone 

• Instalar mais malware 

• Usar seu computador para ataques adicionais 

Mais perverso, os RATs são projetados para permanecer ocultos. Você pode não notar que algo está errado até que seus dados sejam roubados.  

Às vezes, um ex-cônjuge ou ex-parceiro irritado pode tentar usar um RAT para acessar seus dispositivos. Essa invasão de privacidade é uma forma de abuso e, além de prevenir e eliminar RATs, você deve denunciar a atividade à polícia.  

Como os RATs infectam dispositivos? 

RATs não aparecem magicamente. Eles precisam se infiltrar no seu dispositivo, e os criminosos têm um saco de truques para fazer isso acontecer. Aqui estão alguns métodos comuns:

• Phishing em e-mails, textos, DMs e chamadas: Você recebe um e-mail, texto ou mensagem direta de mídia social (DM) com um anexo ou link que instala secretamente o RAT quando aberto. Criminosos também têm sido conhecidos por ligar para vítimas para tentar enganá-las a baixar um RAT.

• Downloads maliciosos: Um aplicativo gratuito, software crackeado, mídia pirata ou jogo pode vir acompanhado de um RAT escondido.

• Atualizações falsas: Você é enganado a baixar uma “atualização de software” que é malware – alguns sites são construídos para assustá-lo a baixar essas atualizações falsas ou software antivírus.

• Sites comprometidos: Simplesmente visitar um site malicioso pode desencadear um download automático – idealmente, navegadores de qualidade irão alertá-lo sobre ataques como este. No entanto, você deve sempre ter cautela ao navegar na web.  

Sinais de que seu computador pode ter um RAT 

Detectar um RAT nem sempre é possível ou fácil, mas há algumas pistas para se observar: 

• Desempenho lento: Seu computador fica lento ou trava sem explicação. 

• Atividade incomum na rede: Sua conexão de internet parece estar incomumente ocupada, mesmo quando você não está usando. Você pode normalmente verificar isso clicando na seção Rede no menu Configurações do seu computador.  

• Programas misteriosos: Aplicativos ou programas desconhecidos aparecem no seu computador. 

• Pop-ups inesperados: Mensagens ou pop-ups estranhos começam a aparecer. 

• Luzes da câmera ou do microfone se acendem: A luz da sua webcam pisca sem que você a esteja usando (embora alguns RATs possam desabilitar a luz indicadora). 

Se algo parecer “errado”, vale a pena investigar. Muitos dos sinais de um RAT são semelhantes a detectar outros tipos de vírus de computador.  

Como prevenir infecções por RAT 

Assim como com pragas reais, prevenir uma infestação é muito mais fácil do que lidar com as consequências de um RAT. Aqui estão as boas notícias: Com alguns hábitos inteligentes, você pode reduzir drasticamente seu risco.

• Desconfie de e-mails, textos, DMs e chamadas: Não abra anexos inesperados nem clique em links de remetentes desconhecidos. Fique atento a qualquer mensagem que pareça assustadora, repentina e o instigue a agir rapidamente. Além disso, se você não reconhecer um número de telefone, deixe que vá para a caixa postal!

• Baixe de fontes oficiais: Evite sites suspeitos, software pirata ou aplicativos não verificados.

• Use software antivírus: Um programa antivírus confiável pode bloquear muitos RATs antes que sejam instalados. Seu dispositivo pode já ter um programa antivírus de qualidade instalado – verifique suas configurações de segurança e faça uma pesquisa.

• Mantenha o software atualizado: Patches de segurança corrigem falhas que os hackers adoram explorar. Sempre baixe e instale atualizações de software, especialmente atualizações do sistema operacional, o mais rápido possível. 

• Use um firewall: Um firewall pode ajudar a detectar tráfego suspeito para e do seu dispositivo. Você pode muitas vezes configurar um firewall nas configurações do seu roteador de internet. 

Você nunca pode ser "à prova de hackers", mas essas dicas fazem com que você seja um alvo muito mais difícil para os caras maus tomarem conta.

Como remover um trojan de acesso remoto 

Se você suspeitar de um RAT, não entre em pânico... mas aja rapidamente. Se você se sente intimidado por computadores, leve seu dispositivo a um serviço de reparo de computadores confiável e bem avaliado.  

1. Desconecte da internet: Isso corta imediatamente o acesso do hacker. 

2. Execute uma varredura completa de antivírus: Use seu software de segurança para escanear e remover a ameaça. Seu dispositivo ou computador provavelmente vem com um programa antivírus embutido, como o Microsoft Defender, que pode ser encontrado na seção de Segurança das Configurações.  

3. Verifique os programas instalados: Desinstale qualquer coisa desconhecida ou suspeita. Você pode encontrar uma lista no menu Configurações.  

4. Altere suas senhas: Assuma que todas as suas senhas foram comprometidas. Comece com as mais importantes (bancárias, de e-mail) e mova-se pela lista. Reconfigure senhas em cada site. Faça cada senha com pelo menos 16 caracteres, complexa e única para a conta – use um gerenciador de senhas para armazená-las com segurança.  

5. Considere uma restauração de fábrica: Em casos graves, apagar seu dispositivo e reinstalar o sistema operacional é a melhor aposta para garantir que você se livre da grande maioria dos RATs.      

Após limpar seu dispositivo, permaneça vigilante. Se você não tem certeza se removeu completamente o RAT, vale a pena o dinheiro para consultar um profissional de informática. 

Alguém pode controlar seu telefone remotamente? 

Infelizmente, não são apenas computadores que estão em risco – trojans de acesso remoto também visam smartphones. Esses ataques muitas vezes se espalham através de aplicativos maliciosos, especialmente aqueles baixados fora das lojas de aplicativos oficiais, ou por meio de links de phishing enviados por texto, e-mail ou redes sociais. Uma vez instalado, um RAT no seu telefone pode, silenciosamente, espionar suas mensagens, rastrear sua localização, acessar sua câmera e microfone e até gravar sua tela.  

Sinais de alerta comuns de um RAT incluem:  

• Bateria descarregando rapidamente 

• Aquecimento inexplicável 

• Pop-ups estranhos  

• Uso de dados alto 

• Aplicativos desconhecidos aparecendo subitamente

Se você suspeitar de um problema: 

1. Coloque seu telefone no modo avião para cortar o acesso externo.  

2. Exclua quaisquer aplicativos suspeitos.

3. Certifique-se de que o software operacional do seu telefone (iOS ou Android) está atualizado.

4. Se os problemas persistirem, pode ser necessário um reset de fábrica para remover completamente o malware.

5. Se você estiver tendo problemas, leve o dispositivo a um profissional, como em uma Apple Store ou uma filial de sua operadora de telefonia móvel.

Para evitar infestações de RAT no seu telefone, mantenha-se nas lojas de aplicativos confiáveis, tenha cuidado com links e downloads e considere usar um aplicativo de segurança móvel de confiança, especialmente se usar um dispositivo Android. Alguns softwares antivírus móveis vêm com proteção contra phishing na web e por texto também.  

Você pode assumir o controle da sua segurança 

Trojans de acesso remoto servem como um lembrete das ameaças ocultas que espreitam online. Mas ao entender como eles funcionam e tomar algumas precauções simples, você pode manter sua vida digital segura. Quando em dúvida, confie em seus instintos. Se algo parece errado no seu dispositivo, é sempre melhor investigar mais cedo do que tarde. E para receber mais dicas e truques de segurança online enviadas diretamente ao seu e-mail, inscreva-se no nosso boletim informativo gratuito por e-mail!