Acho que meu celular Android foi hackeado e alguém está controlando meu dispositivo. O que devo fazer agora?

Se você acredita que alguém está controlando seu celular Android, a primeira regra é: mantenha a calma e aja de forma metódica. A própria Protectstar começa sua FAQ de emergência exatamente com esse ponto — e com razão: reações precipitadas costumam piorar situações como essa. Ao mesmo tempo, você deve levar uma suspeita real a sério e, a partir deste momento, manusear o dispositivo com cuidado.

1. Não realize mais ações sensíveis no dispositivo por enquanto
Por enquanto, não use o smartphone para internet banking, compras, alterações de senha ou comunicações confidenciais até que a suspeita tenha sido esclarecida. Se o dispositivo realmente estiver comprometido, qualquer entrada adicional pode ser monitorada ou usada indevidamente. Em casos de suspeita de spyware, a Protectstar também recomenda redefinir credenciais de acesso importantes após a limpeza.

2. Se a suspeita for urgente, desconecte temporariamente
Se você acredita que dados estão sendo capturados ativamente neste momento ou que o dispositivo está sendo controlado remotamente, ative temporariamente o modo avião ou desative o Wi‑Fi e os dados móveis. Em casos de spyware confirmado ou fortemente suspeito, a Protectstar recomenda expressamente colocar o dispositivo offline primeiro para que nenhum outro dado possa ser transmitido e conexões em andamento sejam interrompidas.

3. Proteja contas importantes em um segundo dispositivo
Proteja sua conta do Google, seu e-mail, acesso bancário, mensageiros e redes sociais em um dispositivo diferente e confiável. O Google recomenda verificar eventos de segurança e dispositivos conectados em uma conta comprometida, remover dispositivos desconhecidos e ativar a Verificação em duas etapas. Se o seu celular puder estar comprometido, as alterações de senha não devem ser feitas primeiro nele.

4. Verifique o próprio smartphone de forma direcionada
Depois disso, revise os apps instalados no dispositivo, remova tudo o que for desconhecido e verifique permissões suspeitas e direitos de acesso especiais. Câmera, microfone, Acessibilidade, apps administradores do dispositivo, conexões VPN e acesso às notificações são especialmente importantes. Em casos de spyware ou stalkerware, essas são exatamente as áreas frequentemente exploradas.

5. Execute verificações de segurança e mantenha o Play Protect ativado
Em situações como essa, a Protectstar recomenda usar seus apps de segurança de acordo com a função de cada um: Antivirus AI para malware e trojans, Anti Spy para spyware e stalkerware e Firewall AI para conexões de rede suspeitas. Além disso, o Google Play Protect deve permanecer ativado, porque o Google recomenda explicitamente esse serviço como um importante recurso de proteção do Android. Se um app detectado não puder ser removido, salve o aviso como captura de tela e depois realize a remoção passo a passo.

6. Se a suspeita continuar forte: redefinição limpa em vez de meias medidas
Se apps suspeitos continuarem reaparecendo, não puderem ser removidos ou o dispositivo parecer comprometido de forma geral, uma redefinição de fábrica costuma ser a solução mais segura. A Protectstar descreve isso explicitamente como uma última etapa sensata em casos de spyware persistente. Antes, faça backup apenas do que for realmente importante; depois, se possível, configure o dispositivo como um dispositivo novo e não restaure APKs duvidosos nem backups antigos comprometidos.

7. Preserve evidências e busque ajuda externa se o caso for grave
Se você suspeita de stalking, extorsão, invasão de contas ou abuso financeiro, preserve evidências como capturas de tela, nomes de apps suspeitos ou atividades incomuns. A Protectstar recomenda expressamente preservar evidências nesses casos. Para contas comprometidas, o Google também menciona entrar em contato com seu banco ou com as autoridades locais se forem possíveis consequências financeiras ou relacionadas à segurança.

Em resumo:
Se você acredita que alguém hackeou e está controlando seu celular Android, a ordem correta de ação imediata é: mantenha a calma, pare de realizar ações sensíveis, desconecte se necessário, proteja suas contas em um segundo dispositivo, verifique o celular de forma sistemática, execute verificações e redefina-o de forma decisiva se a suspeita continuar. Isso transforma o medo em um plano de emergência estruturado.