BSPI - Intelligent Business Solutions
  • Início
  • Soluções Sophos
    • Protecção para a rede >
      • Série SG >
        • Comparativo appliances Série SG
      • Série XG Firewall >
        • Comparativo appliances Série XG
      • Firewall de nova geração
      • Protecção para VPNs
      • Protecção para o Wi-Fi
      • Protecção para a Internet
      • Protecção para o e-mail
      • Protecção para servidores Web
    • Protecção dos utilizadores >
      • Suites de protecção completa
      • Antivírus para postos e portáteis
      • Antivírus baseado na nuvem
      • Encriptação SafeGuard
      • Controlo dos dispositivos móveis
    • Protecção para servidores >
      • Protecção antivírus para servidores
      • Protecção PureMessage para o e-mail
      • Antivírus para armazenamento de rede
      • Protecção para SharePoint
      • Protecção para a virtualização
  • Soluções Novastor
  • Soluções Safend
  • Recursos
    • Versões de avaliação
    • Ferramentas gratuitas
    • Últimas ameaças e mapa de infecções
    • Enciclopédias A-Z
    • Formação online
    • Webinários
  • Suporte
  • Parceiros
  • Notícias
  • Sobre nós

Android: como resgatar o seu dispositivo bloqueado?

23/5/2014

0 Comentários

 
Picture
Todos nós temos pavor que o nosso computador fique bloqueado. Pior do que uma falha deste tipo é ter o sistema infectado, impedindo-o de fazer algo de forma produtiva. Uma solução comum é utilizar um CD de arranque para iniciar o sistema de forma descomprometida.

Os dispositivos móveis são cada vez mais uma alternativa aos tradicionais computadores para acções simples online, com destaque para a popularidade do sistema Android. Mas é impossível reiniciar o seu Android a partir de um CD ou pen USB, por isso, o que fazer?


Todos nós temos pavor que o nosso computador fique bloqueado. Não falamos do famoso "ecrã azul" do Windows nem da mensagem de "Kernel Panic" no Mac OS X.

Esses são suficientemente péssimos, especialmente se ocorrem no momento em que acaba de terminar aquele documento perfeito que não chegou a ter oportunidade de gravar.

Mas mesmo depois de um encerramento inesperado como este, o seu computador geralmente reiniciará de forma automática permitindo-lhe retomar tudo a partir do ponto em que ficara.

Excepto o seu documento, claro...

Pior do que uma falha deste tipo, é ter o sistema a parar ou a bloquear constantemente, impedindo-o de fazer algo de forma produtiva.

Pode tratar-se de uma aplicação disfuncional que consome acidentalmente todos os recursos do seu sistema e não é encerrada, ou pode ser malware que se sobrepõe deliberadamente a tudo o resto, na esperança de o convencer a pagar por uma espécie de código de desactivação que lhe devolve o controlo do computador.

De qualquer das formas, reiniciar poderá funcionar desde que o software erróneo não arranque antes que tenha tempo de intervir e desinstalá-lo.

Se isto acontecer, poderá ver-se perante um ciclo vicioso de reiniciar-bloquear-reiniciar-bloquear...

Felizmente, a maioria dos sistemas operativos em PCs conta com uma forma de contornar este problema: se tudo o resto falhar, é possível utilizar um CD de arranque ou uma pen USB especiais, como o Sophos Bootable Anti-Virus, para reiniciar o computador sem executar qualquer software do seu disco rígido.

Veja esta técnica de arranque "limpo" em acção, num vídeo que demonstra o processo de remoção do ransomware Reveton de um PC Windows pelo SophosLabs.

Nem todas as falhas ou infecções podem ser classificadas deste modo (por exemplo, se tiver um disco rígido com falhas de funcionamento, ou malware que encripte os seus ficheiros, como o CryptoLocker).

E se tudo o que estiver no seu caminho for um programa que arranca antecipadamente, protegendo-se de qualquer desinstalação, um arranque "limpo" pode fazer milagres.

E quanto ao Android?

No entanto, a questão que se coloca é: e quanto aos dispositivos Android?

Com falsos antivírus e "vírus da polícia" a demonstrarem ser uma ameaça real para Android, não é de todo impossível que possa vir a enfrentar este tipo de problema no seu dispositivo: um smartphone ou tablet funcional, mas cuja única app utilizável lhe exige o pagamento de 300 dólares para conceder acesso às restantes.

Um novo "vírus da polícia" destinado a Android, conhecido por Andr/Koler-A, por exemplo, tenta extorquir-lhe 300 dólares através do serviço MoneyPak para se desisntalar do seu sistema:

Picture
O Koler bloqueia efectivamente o seu smartphone com um pop-up que cobre todo o ecrã, como é visível na imagem, e que de imediato reaparece quando o tenta fechar. Isso torna praticamente impossível aceder às configurações para remover o malware, e reiniciar nãi ajuda porque o malware é activado na primeira fase do arranque.

Mas é impossível reiniciar o seu Android a partir de um CD ou pen USB, por isso, o que fazer?

"Modo de segurança" em Android

Esta técnica poderá tirá-lo de sérios problemas.

Pode nem sempre funcionar, mas (pelo menos nas versões mais recentes de Android) oferece três grandes benefícios:

  • Não exige quaisquer conhecimentos técnicos para executar.
  • Não exige a instalação prévia de qualquer software especial antes da ocorrência do problema.
  • Se o procedimento não funcionar, é possível retornar ao ponto em que ficou sem que a situação se encontre mais grave do que estava antes.

Chama-se "Modo de segurança" (ou "Safe Mode"), e é semelhante ao que existe para Windows, possibilitando iniciar o sistema sem carregar aplicações de terceiros.

Em teoria, se não tiver aplicado acesso root ao seu dispositivo (isto é, se não manipulou deliberadamente o sistema operativo para que as apps possam ser executadas com privilégios de administrador), então nenhuma app de terceiros que tenha instalada conseguirá "enganar" o sistema de modo a ser executada no "Modo de segurança".

Assim, iniciar o sistema desta forma possibilita-lhe aceder à lista de apps transferidas, sejam ou não malware, e remover as indesejadas.

(Se uma app maliciosa não for lançada antecipadamente, não poderá despoletar nenhuma protecção "anti-antivírus" para se proteger contra desinstalação).

Arrancar em "Modo de segurança"

Tudo seria mais simples se todos os fabricantes concordassem em uniformizar um método para executar o "Modo de segurança", de preferência a partir de uma inicialização de raíz (isto é, após desligar completamente o dispositivo).

Mas como isso ainda não aconteceu, terá que testar as várias ténicas que indicamos em seguida para confirmar se alguma é válida para o seu dispositivo.

Método 1

(Reportado como válido em dispositivos Google e várias derivações: Android Open Source Project, AOSP e CyanogenMod).

  • Pressione sem largar o botão de ligar/desligar como faria para desligar ou reiniciar o dispositivo.
  • Será apresentado um menu.
  • Pressione sem largar a opção "Reboot" (ou "Reiniciar").
  • Será apresentada uma janela a permitir reiniciar em "Modo de segurança".
Picture
Método 2

(Reportado como válido no Samsung Galaxy S4.)

  • Desligue o dispositivo.
  • Ligue-o clicando repetidamente no botão de software "Menu."

Método 3


(Reportado como válido nos Samsung Galaxy S3 e Galaxy Note 2, entre outros)

  • Desligue o dispositivo.
  • Ligue-o pressionando sem largar o botão:
       - baixar o volume (no Galaxy S3 e outros);
       - aumentar o volume (no HTC One e outros);
       - baixar e aumentar o volume em simultâneo (vários Motorola) ao surgir o logo do fabricante.

Se conseguiu iniciar em "Modo de segurança", verá o texto " Modo de segurança" no canto inferior esquerdo do ecrã.

Picture
Para sair do "Modo de segurança", reinicie simplesmente.

Se isso não funcionar, tente reiniciar utilizando uma das opções listadas acima (pressionando botões), começando pela mesma que utilizou para iniciar em "Modo de segurança".

O que fazer quando o "Modo de segurança" está activado?

Apresentamos como exemplo prático, a remoção do malware Koler (a nova variante do "vírus da polícia" aplicada ao Android de que já falámos) de um tablet Android infectado.

Esta variante do malware instala-se sob uma app com o nome BaDoink (aparentemente o nome de um conhecido serviço de pornografia online), como ilustra a imagem:

Picture
Após reiniciar em modo de segurança, as apps de terceiros deixarão de aparecer na área de aplicações, como é possível observar:
Picture
Aceda às Configurações, e escolha Aplicações (consoante os casos, poderá chamar-se Gestor de aplicações, ou algo semelhante):
Picture
Aqui acederá a uma lista das aplicações transferidas (de terceiros), incluíndo o BaDoink, infectado pelo Koler:
Picture
Clique no ícone da app BaDoink. Isso não a executará, e concede-lhe acesso às informações sobre a app:
Picture
Clique em "Desinstalar" ( ou "Uninstall"), e estará próximo de resolver o problema:
Picture
Clique em "OK" para confirmar a desinstalação e está concluído.

Em seguida, reinicie normalmente para sair do "Modo de segurança".

Esperamos que o ajude se alguma vez ficar (ou se estiver) infectado!

E caso se questione, a app gratuita Sophos Free Anti-Virus and Security for Android ajudá-lo-á, antes de mais, a impedir qualquer infecção através da análise e bloqueio das apps antes de serem executadas pela primeira vez.

Leia mais sobre o Koler, este novo "vírus da polícia" que actualmente afecta tantos dispositivos Android.

Picture
Para se manter actualizado sobre as últimas ameaças, siga-nos nas nossas páginas no  Facebook, Twitter e LinkedIn, ou subscreva o nosso RSS, e partilhe este e outros conteúdos da BSPI e Sophos com outros utilizadores destas redes sociais. Para conhecer as soluções Sophos mais adequadas às suas necessidades específicas de segurança, visite www.bspi.pt.
0 Comentários

Seu comentário será publicado após ser aprovado.


Enviar uma resposta.

    Arquivos

    Maio 2017
    Junho 2016
    Novembro 2015
    Setembro 2015
    Fevereiro 2015
    Janeiro 2015
    Dezembro 2014
    Novembro 2014
    Outubro 2014
    Setembro 2014
    Agosto 2014
    Julho 2014
    Junho 2014
    Maio 2014
    Abril 2014
    Março 2014
    Fevereiro 2014
    Janeiro 2014
    Dezembro 2013
    Novembro 2013
    Outubro 2013
    Setembro 2013
    Agosto 2013
    Julho 2013
    Junho 2013
    Maio 2013
    Abril 2013

    Categorias

    Todos
    Alertas
    Autenticação
    Backup
    Beta
    Bitcoin
    Botnets
    BYOD
    Campanhas
    Case Study
    Ciber Espionagem
    Cloud
    Comparativos
    Conselhos
    Dispositivos Móveis
    DLP
    E Mail
    Encriptação
    Estudos
    Eventos
    Firewall
    Fraudes
    Hoaxes
    Institucional
    Linux
    Mac
    Malware
    Passwords
    Phishing
    Prémios
    Proteccao De Dadosddc24bedfb
    Red
    Redes Sociais
    Soluções Sophos
    Sophoslabs
    Spam
    Tendencias55903e9d60
    Utm
    Vírus
    Vírus
    Vulnerabilidades
    Wi Fi
    Worm

    Picture

    Soluções em destaque

    Últimas Ameaças
    Últimos Podcasts

    Feed RSS

    Contactos BSPI
    Telefone: 21 942 68 00
Powered by Crie o seu próprio site exclusivo com modelos personalizáveis.