Embora o seu perfil possa não estar – aparentemente – na lista de perfis que interessam aos agentes estatais usam Sypware comercial como o desenvolvido pelo NSO Group ou pela Paragon israelitas a verde é que, como alertámos em https://cidadaospelaciberseguranca.com/2024/12/09/spyware-em-expansao-novos-alvos-e-recomendacoes-ao-governo-para-proteger-cidadaos-e-instituicoes/
um número crescente de utilizadores de smartphones tem este tipo de software activo nos seus dispositivos. Ou porque, por alguma razão são considerados “alvos” (por serem activistas, jornalistas ou apenas uma grande quantidade de seguidores nas redes sociais) ou porque têm algum tipo de contacto com figuras de elevado pergil público ou político por serem familiares (como sucedeu na Catalunha com o Pegasus que espiava smartphones de familiares de políticos catalães) ou amigos, ou por terem, apenas contactos telefónicos de políticos, jornalistas ou activistas nas suas listas móveis de contactos.

Se suspeita que isto pode estar a acontecer consigo e, seguindo de perto a publicação https://tek.sapo.pt/how-to/artigos/o-smartphone-esta-com-comportamento-estranho-conheca-os-sinais-que-indicam-ter-spyware-instalado a CpC deixa alguns indicios de infecção por spyware e o que poderá fazer para detectar e remover este tipo de software malicioso (spyware):

Indícios da presença de spyware no seu smartphone:
1. O seu Smartphone está mais lento do que o habitual. Se o desligar-ligar vai demorar mais tempo do que aquele a que estava habituado.
2. A bateria gasta-se mais depressa, subitamente a partir de um dado momento. Vá a Android > Battery Information e procure os principais responsáveis pelo consumo de bateria.
3. O consumo de dados sobe de forma notável de um momento para o outro sem que tenha mudado o perfil de uso do dispositivo.
4. O dispositivo está sempre quente mesmo quando não parece estar nenhum programa em execução. Em alguns Android essa informação surge em open Settings > Battery information noutros terá que instalar uma aplicação como o CPU-Z (23 ou 25 graus são valores normais).
5. Sem que abra nenhuma aplicação começa a receber pop-ups de publicidade / adware.
6. O antivirus que usa (recomendamos que tenha dois softwares comerciais deste tipo como o Panda e o BitDefender) está desligado ou desconfigurado.
7. Está a receber uma quantidade anormal de mensagens de SMS com links (URLs). Recorde-se que este é o vector (juntamente com visitas a sites pouco confiáveis) principal de infecção de um smartphone.
8. O smartphone faz restart sem razão aparente ou bloqueia. Há configurações que são alteradas sem o seu conhecimento.
9. Regularmente navegue pelas aplicações instaladas no seu telemóvel: se encontrar algo de novo ou que não se lembre de ter instalado: remova.
10. Nas aplicações que tem instaladas no seu dispositivo verifique que permissões têm: e em “Dados recolhidos” veja o que é recolhido e remova a aplicação perante qualquer tipo de recolha injustificada (p.ex. câmara, GPS ou identificação do dispositivo).
11. Para além de antivirus (recomendamos ter pelo menos 2 activos no seu dispositivo móvel) a https://iverify.io alega ser capaz de detectar Spyware como o Pegasus da NSO Group israelita.
12. Se estiver a utilizar um Android mais recente (Android 12 ou superior), o sistema já inclui indicadores de privacidade integrados que notificam sempre que o microfone, câmara ou localização são acedidos por uma aplicação. Estes aparecem como pontos coloridos na parte superior direita do ecrã.
13. Reiniciar o smartphone semanalmente pode interromper alguns ataques uma vez que é difícil assegurar persistência de uma infecção em alguns tipos de spyware.
14. Instale todas as actualizações do sistema e patches de segurança logo que estes estejam disponíveis para impedir que uma vulnerabilidade conhecida e já resolvida seja usada como porta de entrada para o seu dispositivo.
15. Com alguma regularidade, copie todos os ficheiros para fora do seu equipamento e fazer um restaurar para as configurações de fábrica.
16. Use dois telemóveis, sendo um deles um “feature phone” ou seja, um telemóvel que corre um sistema operativo mais básico sem ser Android ou iOS sendo que a este respeito a Nokia ainda faz telemóveis.
17. Nunca faça “jailbreak” ou “root” no seu dispositivo, uma vez que isso facilita invasões.

A este respeito remetemos para as propostas CpC em
https://cidadaospelaciberseguranca.com/2024/12/09/spyware-em-expansao-novos-alvos-e-recomendacoes-ao-governo-para-proteger-cidadaos-e-instituicoes/ (que nunca foram respondidas pelo Governo da República):
A CpC: Iniciativa pela Cibersegurança propõe ao Governo da República que:
1. Sejam criadas parcerias com universidades, ONGs e empresas especializadas, para desenvolver e implementar e utilizar ferramentas acessíveis que permitam a detecção de spyware em dispositivos móveis de cidadãos e membros de organizações governamentais.
2. Determinar a obrigatoriedade de verificações regulares em dispositivos usados por funcionários públicos, especialmente em áreas sensíveis como defesa, política externa e ministérios críticos.
3. Promover campanhas de informação para alertar os cidadãos e organizações e, sobretudo, funcionários do Estado central e membros do Governo sobre os riscos deste tipo de spyware e fornecer orientações sobre como identificar potenciais infecções.
4. Legislar para proibir a utilização não autorizada de spyware em território nacional, prevendo sanções rigorosas para indivíduos ou organizações que utilizem ou comercializem essas ferramentas sem autorização judicial.
5. O Governo deve participar em iniciativas globais para identificar e sancionar empresas que desenvolvem spyware comercial usado para vigilância abusiva.
6. Reforçar os protocolos de segurança em torno de dados sensíveis do governo e de cidadãos, utilizando criptografia mais robusta e políticas de acesso restrito.
7. Adoptar as recomendações CpC em
https://cidadaospelaciberseguranca.com/2024/12/08/peticao-para-reducao-de-riscos-de-seguranca-em-equipamentos-do-estado-propostas-de-ciberseguranca-para-ministerios-e-orgaos-sensiveis-do-estado/