No primeiro semestre de 2025, em Portugal, as autoridades confirmaram um aumento significativo nas fraudes digitais que visam utilizadores de dispositivos Android. Segundo a ANACOM, as queixas relativas ao uso fraudulento de números de telefone (spoofing) mais do que duplicaram em relação a 2024, com cerca de 70 denúncias registadas até esse período (em comparação com cerca de 30 no ano anterior), e cerca de 75 % dos casos emergiram no segundo trimestre.
Paralelamente, um relatório de cibersegurança revelou que Portugal figura como o quinto país da União Europeia mais afectado por esquemas de phishing em 2024, registando um aumento de cerca de 26 % nas tentativas, com um total de 893 milhões identificadas pela Kaspersky. Estes dados ilustram a periculosidade crescente dos ataques digitais, que usam métodos cada vez mais sofisticados e personalizados.
Perante este panorama preocupante, apresenta-se um guia informativo destinado a utilizadores de todas as idades, para ajudar a proteger dispositivos Android contra phishing, vishing, smishing, aplicações maliciosas, vírus e publicidade enganadora.
As fraudes mais comuns em 2025 incluem:
· Phishing por e-mail ou SMS: convites ou alertas falsos que induzem à revelação de credenciais ou dados bancários.
· Vishing e spoofing: chamadas telefónicas que aparentam vir de fontes legítimas (bancos, empresas públicas), usando números falsificados para enganar.
· Smishing: mensagens de texto com links que podem instalar malware automaticamente.
· Aplicações maliciosas: apps instaladas fora da Google Play ou com permissões desnecessárias.
· Publicidade enganadora (adware): anúncios que instalam software indesejado ou degradam o desempenho do dispositivo.
Os atacantes utilizam engenharia social, urgência e confiança aparente para manipular vítimas. A inteligência artificial intensificou este fenómeno, permitindo criar comunicações altamente realistas em português, difícil de distinguir das legítimas.
Medidas de protecção para utilizadores Android
1. Chamadas falsas (vishing e spoofing) • Nunca forneça códigos ou dados bancários por telefone. • Se receber chamadas que exigem ação imediata, desligue e contacte a entidade
por número oficial. • Bloqueie números desconhecidos e evite responder a chamadas genéricas.
2. Mensagens SMS, WhatsApp ou e-mail suspeitos (phishing e smishing) • Não clique em links sem confirmar a legitimidade. • Verifique sempre o remetente. • Instale antivírus apenas a partir da Google Play e mantenha-o atualizado.
3. Aplicações maliciosas • Instale apps exclusivamente da Google Play. • Consulte os comentários e verifique o autor da aplicação. • Evite apps que solicitem permissões desnecessárias (ex. contactos, SMS).
4. Publicidade enganadora e adware • Bloqueie janelas pop-up no navegador. • Use navegadores seguros com bloqueador de anúncios. • Se notar anúncios em excesso ou lentidão, verifique a presença de adware.
5. Palavras-passe e autenticação • Use PIN, impressão digital ou padrão não óbvio. • Ative autenticação em dois fatores sempre que disponível (e-mail, banco, aplicações de pagamento).
6. Aprendizagem prática • Procure ajuda de familiares ou técnicos para aprender a detectar fraudes. • Simule chamadas ou mensagens suspeitas para treinar a reação adequada.
Contexto e antecedentes
O phishing e smishing destacam-se como os vectores de fraude digital mais prevalentes em Portugal, representando cerca de 35 % dos incidentes reportados por entidades de segurança e cibersegurança. A ANACOM propôs em Outubro de 2024 alterações legislativas à Lei das Comunicações Electrónicas para confrontar práticas abusivas associadas ao spoofing e introduzir mecanismos de autenticação de chamadas . Um grupo de trabalho composto por ANACOM, CNCS, Polícia Judiciária, Banco de Portugal e operadoras procura implementar soluções técnicas como o bloqueio de identificadores manipulados e sistemas de autenticação de chamadas semelhantes aos usados em outros países. A PSP e a DECO têm enfatizado a necessidade da literacia digital e da denúncia imediata de tentativas de fraude, mesmo sem prejuízo financeiro, como forma de proteger consumidores.
A adopção de práticas simples — recusar chamadas suspeitas, evitar clicar em links duvidosos, instalar apps apenas de fontes oficiais, bloquear anúncios indesejados, manter software actualizado, usar senhas seguras e autenticação adicional — reduz consideravelmente o risco de fraude num dispositivo Android. A literacia digital e a vigilância constante são essenciais para acompanhar a evolução das técnicas criminosas. A denúncia imediata de tentativas de burla às autoridades contribui para a protecção colectiva e para o reforço da segurança de todos.
