Stalkerware: saiba o que é e como funciona!

Views: 491
0 0
Read Time:9 Minute, 41 Second

Recentemente, o mundo da tecnologia viu uma pequena insurgência de stalkerware em smartphones. No entanto, não está totalmente claro o que é “stalkerware”. O que é stalkerware e por que o Android é o principal alvo no momento?

Dessa forma, nessa matéria, vamos falar sobre o stalkerware, como detectá-lo e como ele se espalha. Confira:

O que é Stalkerware?

Stalkerware: saiba o que é e como funciona! – Foto: Reprodução/Kaspesky

O Stalkerware é um tipo de malware que registra os dados inseridos em um dispositivo e os envia a terceiros fornecidos ao programa na instalação. Dessa forma, o Stalkerware age sem que a vítima saiba que está coletando suas informações. Como tal, é uma violação da privacidade e é considerado um programa indesejado.

O Stalkerware pode rastrear diferentes tipos de informações. Por exemplo, um pode monitorar as mensagens SMS da vítima, enquanto outro transmite a localização do alvo de volta para casa. Como tal, o design de cada stalkerware muda dependendo do que ele foi projetado para rastrear.

Stalkerware é ilegal?

A espionagem clandestina em seus dispositivos sem o seu consentimento é ilegal. Então é perseguição. Além disso, os aplicativos geralmente violam as políticas de aplicativos vendidos nas lojas gerenciadas pelo Google e pela Apple e são frequentemente retirados dessas lojas.

Entretanto, as pessoas ainda os instalam nos celulares de outras pessoas, encontrando os aplicativos à venda nos sites dos fabricantes de aplicativos em vez de em uma loja de aplicativos e, às vezes, minando a segurança fundamental do telefone de um alvo, fazendo o jailbreak. Os aplicativos geralmente são vendidos como serviços de monitoramento infantil ou de funcionários, mas estão propensos a abusos porque podem ser executados sem serem detectados em um dispositivo, dizem autoridades policiais e especialistas em violência doméstica.

Além disso, houve processos contra pessoas que usavam stalkerware, mas são bem incomuns.

Stalkerware não é apenas spyware?

Stalkerware: saiba o que é e como funciona! – Foto: Reprodução/Make Use Of

Para pessoas com malware, tudo isso pode parecer muito familiar. Stalkerware parece muito com spyware, um termo que inclui programas como keyloggers e malware de clipper. O que torna o stalkerware diferente do spyware?

A principal diferença é que o spyware entra nos sistemas sob o disfarce de um programa legítimo e envia os dados para um agente malicioso desconhecido. O Stalkerware, por outro lado, anuncia abertamente seus recursos a clientes em potencial e envia os dados para um endereço de e-mail fornecido pelo usuário.

Como você deve ter adivinhado, o stalkerware não deve ser instalado no sistema do usuário; eles apenas estarão se registrando! Em vez disso, o usuário o instala no dispositivo de outra pessoa que deseja rastrear. Essa é a principal diferença entre spyware e stalkerware. De forma resumida, o spyware é baixado por acidente, enquanto o stalkerware é deliberadamente instalado nos dispositivos que o usuário deseja rastrear.

Como tal, o mercado principal do stalkerware são pessoas que não confiam totalmente em outra pessoa. Por exemplo, um cônjuge suspeito pode instalar um leitor de SMS no telefone do parceiro para garantir que não está sendo traido. Da mesma forma, os pais podem instalar stalkerware no celular de seus filhos para monitorar sua navegação na web.

Com todas essas terminologias diferentes, pode ser confuso acompanhar todos os termos de segurança cibernética. Dessa forma, se você “luta” com o básico, não deixe de estudar sobre vírus, spyware, malware e outras ameaças online

Como o Stalkerware chegou no Android?

Stalkerware: saiba o que é e como funciona! - Foto: Reprodução/Make Use Of
Stalkerware: saiba o que é e como funciona! – Foto: Reprodução/Make Use Of

Então, por que estamos trazendo o Android para o “mix”? A resposta está em um relatório recente do Z6Mag de que o Google retirou sete aplicativos de stalkerware. Cada um tinha um ângulo de marketing voltado para um nicho específico.

Os nomes dos aplicativos, conforme relatado pelo Z6Mag, são os seguintes:

  • Track Employees Check Work Phone Online Spy Free;
  • Spy Kids Tracker;
  • Phone Cell Tracker;
  • Mobile Tracking;
  • Spy Tracker;
  • SMS Tracker;
  • Employee Work Spy.

Infelizmente, o Google Play já se provou várias vezes no passado capaz de abrigar aplicativos maliciosos. É claro que após o aplicativo malicioso ser descoberto, ele é retirado da Loja, mas até essa medida ser tomada, várias pessoas já foram “infectadas”. Por exemplo, a loja do Google Play abrigou o malware Clipper por um bom tempo.

O que o Stalkerware já fez?

Embora esses aplicativos já estejam longe, ainda restam remanescentes de publicidade de quando estavam ativos. Dessa forma, eles fornecem algumas dicas sobre como esses aplicativos funcionam e por que o Google os derrubou. Vamos dar uma olhada em dois exemplos para ver o que esses aplicativos fizeram.

O aplicativo SMS Tracker

Alguns dos aplicativos listados acima fazem o que dizem no nome. O SMS Tracker, por exemplo, rastreou as mensagens SMS. No entanto, se você ler a cópia de marketing do SMS Tracker, encontrará ferramentas de espionagem ainda mais assustadoras que acompanham o stalkerware.

Os anúncios comercializavam o aplicativo como um meio para os pais acompanharem seus filhos. Dessa forma, ele atingiu esse objetivo registrando e enviando aos pais preocupados detalhes de tudo o que a criança fazia. Esses registros incluíam mensagens SMS, listas de contatos, registros telefônicos, histórico de navegação na web e até sua localização via GPS.

The Employee Work Spy App

O aplicativo The Employee Work Spy App trabalhou de maneira semelhante ao SMS Tracker, mas adotou uma abordagem mais focada nos negócios com sua publicidade. Ele registrava todas as atividades de SMS, voz e localização de smartphones comerciais, para que os chefes pudessem acompanhar seus funcionários.

Os desenvolvedores do aplicativo alegaram que isso impediria os funcionários de perder folga, vazar informações ou, ironicamente, realizar espionagem. Além disso, o aplicativo para “vigiar os seus funcionários”, pelo menos, afirmou na descrição que os trabalhadores devem receber um aviso de instalação do aplicativo antes de distribuir os celulares.

As verdadeiras intenções de um Stalkerware

Stalkerware: saiba o que é e como funciona! - Foto: Reprodução/Make Use Of
Stalkerware: saiba o que é e como funciona! – Foto: Reprodução/Make Use Of

Como você pode ver, o stalkerware geralmente tem “boas intenções”. Nunca existe para prejudicar ou roubar pessoas. O foco principal dos aplicativos acima era verificar as pessoas e até protegê-las contra danos.

Infelizmente, enquanto o coração do aplicativo está no lugar certo, seus métodos não são éticos nem um pouco. Essas ferramentas de espionagem causam uma violação maciça da privacidade e são a principal razão pela qual o stalkerware possui o rótulo de malware.

Como o Stalkerware cobre suas trilhas?

Obviamente, esses aplicativos precisavam ser discretos com o que fazem. Dessa forma, se um usuário encontrar um aplicativo chamado “Rastreador de SMS” no telefone, é provável que ele o desinstale.

Stalkerware: saiba o que é e como funciona! - Foto: Reprodução/Make Use Of
Stalkerware: saiba o que é e como funciona! – Foto: Reprodução/Make Use Of

Dessa forma, quando o usuário executa o aplicativo, ele baixa ferramentas de espionagem adicionais e as instala de maneira independente do aplicativo principal. Em seguida, o usuário desinstala o aplicativo para cobrir suas trilhas enquanto as ferramentas de espionagem continuam funcionando em segundo plano. Esse recurso torna muito difícil saber se o seu dispositivo tem uma “infecção” por stalkerware.

Não é apenas um problema do Android

Infelizmente, o stalkerware não é apenas um problema do Android. Dessa forma, qualquer dispositivo que possa executar um software personalizado pode, teoricamente, sofrer um stalkerware infectado. Os chefes nas empresas podem instalá-lo nos PCs dos funcionários para verificar como eles usam seu tempo de trabalho, por exemplo.

O FlexiSpy é um bom exemplo disso. Ele foi vendido a amantes ciumentos que queriam monitorar o PC ou o celular de seu parceiro, e os desenvolvedores fizeram um negócio inteiro com a perseguição digital.

Como sei se meu telefone tem stalkerware?

Isso pode ser difícil. O software geralmente se disfarça muito bem, exibindo um ícone inócuo (como um monitor de bateria) ou não exibindo um ícone, diz Kevin Roundy, diretor técnico do grupo de pesquisa NortonLifeLock.

Enquanto pesquisava aplicativos de stalkerware, Roundy identificou outras categorias de aplicativos que geralmente trabalham em conjunto com o software invasivo. Um deles é um aplicativo que oculta aplicativos, que pode remover o ícone de um aplicativo stalkerware da tela.

Mesmo que o ícone de um aplicativo esteja oculto no celular, ele deve aparecer nas suas configurações como um item na lista de aplicativos em execução no seu dispositivo. O aplicativo ainda provavelmente não terá um rótulo que o identifique imediatamente como stalkerware, diz Roundy, então procure qualquer aplicativo que você não reconheça. Dessa forma, você pode procurar qualquer aplicativo de aparência incomum on-line em outro dispositivo para ver se encontra mais informações sobre eles.

Uma etapa adicional é o uso de software antivírus no seu telefone, se você usar um dispositivo Android. O software antivírus da Kaspersky, Malwarebytes e NortonLifeLock pesquisam o software e avisam os usuários se encontrarem aplicativos stalkerware conhecidos.

Além disso, você também pode levar seu dispositivo a um departamento de polícia local. Os recursos e o treinamento variam de um lugar para outro, portanto não é garantido que alguém possa ajudá-lo. Ainda assim, alguns departamentos têm policiais especializados em violência doméstica, treinam na varredura de dispositivos em busca de software e podem te ajudar.

Como parar o Stalkerware?

O problema com o stalkerware é que ele não aparecerá na sua lista de aplicativos se você o procurar. Isso porque a pessoa que baixou o malware originalmente excluiu o aplicativo principal para cobrir suas faixas. Os “remanescentes” são o que está silenciosamente trabalhando em segundo plano, rastreando todos os seus dados.

Infelizmente, se você usar um programa antivírus que não consegue identificar o stalkerware. Dessa forma, ele relatará uma verificação limpa em um dispositivo infectado. Entretanto, como já dito, existem alguns antivírus que conseguem reconhecer os stalkerwares mais conhecidos. É por isso que é uma boa ideia fazer uma pesquisa e encontrar um antivírus capaz de combater o stalkerware. O Kaspersky, por exemplo, atualizou seu antivírus para encontrar e remover essa ameaça.

Se você deseja garantir que seu dispositivo esteja limpo de stalkerware, uma redefinição de fábrica é a melhor opção. Uma redefinição completa limpará os restos do aplicativo original e permitirá que você recupere sua privacidade. É mais um aborrecimento do que executar um antivírus, mas não há chance de que restos ocultos sejam detectados em segundo plano.

Antes de fazer uma redefinição de fábrica, é importante fazer backup de fotos ou arquivos que você ainda não salvou em outro lugar.

Quando tiver certeza de que seu telefone está limpo, bloqueie-o para evitar que o culpado o reinstale. Coloque uma senha forte no telefone e mantenha-o sempre em segurança, para que não seja infectado novamente.

Outros métodos para “parar” o Stalkerware

Caso você tenha identificado qual é o aplicativo espião, é possível cortar o acesso do aplicativo a coisas como sua câmera e microfone e excluí-lo do seu telefone. Esse processo pode variar e existem guias para a exclusão de aplicativos específicos on-line, às vezes até nos sites dos fabricantes dos aplicativos. A exclusão é a rota menos perturbadora que você pode seguir, mas pode deixá-lo com questões remanescentes sobre se ainda resta algo no telefone que possa espioná-lo.

Por fim, você pode obter um novo dispositivo. Este é um conselho difícil para qualquer um ouvir, especialmente se suas finanças estão apertadas.

Fonte: Make Use Of e Windowsteam

POSTS RELACIONADOS