Verificar armazenamento

Em vez de verificar todos os arquivos no armazenamento, existem alguns atalhos para verificar se há arquivos suspeitos:

  1. Histórico de downloads do navegador preferido do usuário

  2. Seção "Usado recentemente" no gerenciador de arquivos

Pesquisar arquivos APK

Às vezes, os usuários são enganados para baixar e instalar arquivos APK e eles foram deixados no armazenamento do telefone. Ao pesquisar por arquivos APK, é possível que encontremos alguns que foram instalados no passado.

Pesquisar por arquivos suspeitos

Malware menos sofisticado pode deixar um rastro no telefone gravando arquivos no armazenamento interno (ou cartão SD).

Procure esses tipos de arquivos e pesquise seu caminho no Google:

  • Arquivos .log, .txt: podem ser arquivos de log criados por malware ou spyware

  • Arquivos contendo cópias ou backup de informações confidenciais do usuário, como registros de chamadas, histórico de bate-papo ou listas de contatos. Essas informações geralmente são mantidas apenas no armazenamento do aplicativo (área de armazenamento acessível apenas a um aplicativo), a menos que o usuário as exporte intencionalmente. Portanto, qualquer exportação não intencional pode ser um sinal de malware roubando dados, ou de aplicativos com defeito. Esses arquivos devem ser excluídos rapidamente após o uso porque o armazenamento interno é menos protegido.

  • Arquivos .so: so significa "objeto compartilhado", que pode ser entendido (shared object) como uma extensão de um arquivo executável. A existência de arquivos .so pode indicar que eles foram carregados e executados.

PreviousRevisar aplicativos instaladosNextVerificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)

Last updated