Cuidado com o malware informático

Última atualização: 3 de julho de 2026

Malware é software malicioso criado especificamente para perturbar, danificar ou obter acesso não autorizado aos seus dispositivos. Na família do malware encontrará trojans, vírus, worms, spyware e muito mais.

Qualquer sistema operativo – seja Windows, Mac, Linux, Android, iOS ou outro – é visado por agentes maliciosos através de malware. É fundamental que qualquer pessoa que utilize um dispositivo digital no dia a dia se proteja contra malware, mesmo que esse dispositivo não esteja ligado à internet, uma vez que o malware pode ser transmitido por Bluetooth, USB ou outros meios.

Se precisar de reportar um incidente ou tiver sido vítima de Ransomware, contacte a nossa equipa de Apoio através do botão abaixo:

Cada vez que transfere um ficheiro ou programa, clica numa ligação ou liga o seu dispositivo a uma nova rede ou a um dispositivo desconhecido, coloca todos os seus dispositivos em risco. Não apenas esse dispositivo, mas todos os que utiliza e os dispositivos de terceiros com quem se liga.

Se o seu dispositivo for infetado por malware, poderá também estar a infetar os dispositivos de amigos e familiares.

O verdadeiro risco do malware reside, contudo, no facto de muitos programas permanecerem inativos nos seus dispositivos sem que disso tenha conhecimento. Estes programas são especificamente concebidos para aguardar até que introduza a sua palavra-passe (keylogger), aceda à sua conta bancária (banker trojan) ou entre nas suas contas cripto. Podem também ser utilizados quando nem sequer está a utilizar o dispositivo (botnet e trojan de mineração). Um dos piores tipos de malware é o Ransomware, que bloqueia o acesso ao seu dispositivo e exige um pagamento para o desbloquear.

Infelizmente, esta é apenas uma breve introdução aos vários tipos de malware existentes – e, à medida que o mundo digital evolui, surgem novas ameaças todos os dias.

Atualize e verifique o firmware, o software e as aplicações de todos os dispositivos que utiliza com frequência, bem como dos que lhes estão ligados. Um erro comum é atualizar apenas o dispositivo mais utilizado, mas a segurança da rede doméstica é tão forte quanto o seu elo mais fraco. Verifique também os seus modems, routers, impressoras e dispositivos IoT (Internet das Coisas).

Depois de tudo atualizado, certifique-se de que todos os dispositivos estão protegidos com uma palavra-passe robusta. Recomendamos a utilização de um gestor de palavras-passe conceituado, para ter uma palavra-passe única e gerada aleatoriamente para cada dispositivo e serviço que utilize. Não se esqueça das palavras-passe do modem e da rede Wi-Fi durante este processo!

Na sua rede doméstica, configure as definições de rede de forma a que cada dispositivo esteja isolado dos restantes. Para mais sugestões sobre este tema, veja o vídeo abaixo:

Por fim, depois de garantir o essencial, mantenha a segurança sempre reforçada. Isto implica verificar a autenticidade de todas as aplicações que transfere para os seus dispositivos e de todos os links em que clica. Se tiver familiares ou amigos que acedem regularmente à sua rede, convém esclarecer estas boas práticas com eles também. Tenha igualmente cuidado com quem autoriza o acesso aos seus dispositivos, seja presencialmente ou de forma remota através de software como o Teamviewer ou o AnyDesk.

Malware por e-mail

O e-mail é um dos meios mais comuns de distribuição de malware. Para se proteger contra este tipo de distribuição de malware, recomendamos os seguintes passos:

  • Verifique sempre se o remetente do e-mail é legítimo.

    Em particular, verifique o domínio do endereço de e-mail do remetente. Qualquer diferença, por mais pequena que seja, pode indicar que está a ser contactado por um impostor. Por exemplo, se espera receber um e-mail automático da Kraken, este deve ter sido enviado a partir de [email protected], e não de [email protected].

    Para garantir que recebe sempre e-mails a partir do nosso endereço verificado, recomendamos a utilização de encriptação PGP.

  • Antes de clicar num link de um e-mail, verifique sempre para onde este o irá redirecionar. Pode fazê-lo passando o cursor do rato sobre o link e observando o canto inferior esquerdo do browser, onde será apresentado o endereço do site de destino.

    Outra forma de verificar um link é clicar com o botão direito do rato sobre ele e selecionar a opção de copiar o endereço. Após copiar, abra um editor de texto no seu dispositivo e cole o endereço para ver para onde seria redirecionado ao clicar no link. Em dispositivos móveis, pode fazer o mesmo mantendo o dedo pressionado sobre o link até aparecer um menu com a opção de copiar o endereço. Clicar num link suspeito pode redirecioná-lo para um site malicioso que descarrega malware automaticamente para o seu dispositivo.

    Em alguns casos, não é sequer necessário clicar em mais nada nesse site para o dispositivo ficar infetado. Se em algum momento suspeitar de ter visitado um site malicioso que se fazia passar pela Kraken, preencha este formulário imediatamente. Não elimine o e-mail antes de receber resposta da nossa parte, para que possamos investigar a sua origem.

  • Abra apenas anexos de e-mail de fontes fidedignas.

    Embora muitos fornecedores de e-mail invistam bastante na análise de anexos em busca de vírus, isso não o protege de todos os riscos. Um anexo de e-mail pode ser disfarçado de várias formas para parecer um ficheiro comum e de confiança, como um documento PDF ou um arquivo ZIP.

    A melhor forma de gerir este risco é verificar novamente o remetente, tendo em mente que a sua conta de e-mail pode ter sido comprometida. Verifique se a mensagem é do tipo habitual para esse remetente e, se parecer fora do comum, contacte-o por telefone para confirmar que foi ele quem a enviou. Não utilize outro canal digital para comunicar com o remetente, pois pode estar a lidar com um impostor. Chamadas telefónicas, videochamadas ou encontros presenciais são as melhores formas de minimizar o risco.

    Por fim, recorde que o remetente pode não ter conhecimento de que os seus dispositivos estão infetados com Malware. Depois de transferir o ficheiro, faça uma análise antivírus para cobrir todas as possibilidades de infeção.

Malware de copiar e colar

Após ser transferido para o seu dispositivo, este Malware permanece inativo até que copie e cole dados sensíveis, como um código 2FA ou um endereço de criptomoeda. No caso de um endereço de criptomoeda, o Malware altera automaticamente o endereço cripto para um endereço controlado pelo seu criador.

Verifique sempre os endereços cripto antes de enviar fundos

Ransomware

Este Malware foi concebido para bloquear o seu dispositivo e roubar os seus ficheiros. Irá pedir-lhe que envie um pagamento de resgate em criptomoeda, alegando que, após o pagamento, recuperará o acesso ao dispositivo. Na maioria das vezes, não recuperará os ficheiros nem conseguirá restaurar o dispositivo, e o Malware continuará a exigir mais fundos até que deixe de pagar. 

Para reduzir o risco de Ransomware além das dicas já partilhadas, é fundamental dispor de um método de cópia de segurança robusto que seja utilizado com regularidade. Esta cópia de segurança deve também ser mantida separada dos seus dispositivos e desligada da rede doméstica. Recomendamos a utilização de um ambiente cloud seguro com encriptação ponta a ponta e armazenamento redundante, ou de um disco externo guardado num cofre.

Note que, embora por vezes existam métodos para desbloquear um dispositivo infetado com a ajuda de terceiros, na maioria dos casos esses terceiros são impostores. Não aconselhamos o contacto com esses terceiros, a menos que tenha a certeza de que receberá os seus dados antes de efetuar qualquer pagamento. Tenha igualmente em conta que pode colocar os restantes dispositivos em risco se esses terceiros lhe pedirem para transferir ficheiros que também podem estar infetados com Malware.

Ainda precisa de ajuda?

Contacte o apoio através da app Krak no seu telemóvel.

Transferir a aplicação