Aplicativos que rastreiam toda a sua atividade são perigosos, difíceis de detectar e podem vir de pessoas próximas
Malwares tradicionais invadem o seu computador ou celular por diversos meios e, se devidamente instalados, podem roubar dados pessoais ou bancários e repassá-los a outras pessoas sem autorização.
Porém, outra modalidade de crime virtual tem aparecido com frequência, inclusive no Brasil. São os stalkerwares, serviços que servem para espionar todas as suas atividades e utilizar as informações coletadas para as mais diversas finalidades.
Eles são uma ameaça recente, com maior visibilidade a partir de 2019 — e, até por isso, ainda são capazes de fazer muitas vítimas.
O que é isso?
Stalkerwares são ameaças virtuais que perseguem (daí a derivação do nome, do verbo inglês to stalk) e espionam um usuário, tendo acesso à tela de um computador ou celular e coletando remotamente todos os dados possíveis durante a sua navegação.
Esse tipo de aplicativo é capaz de rastrear a sua localização, copiar e-mails, mensagens de redes sociais, chamadas telefônicas, postagens e login em redes sociais, bem como gravar áudio e vídeo usando câmera e microfone do dispositivo. Isso depende da sofisticação do stalkerware e, principalmente, do quão desprotegido o seu dispositivo está. Por fim, os arquivos são enviados para o usuário que configurou o app — ou seja, tudo isso vai parar nas mãos de outras pessoas sem a sua autorização.
Pense nele como uma espécie de evolução do keylogger, uma clássica ameaça para PCs. Em vez de "apenas" registrar tudo o que é digitado na máquina, o que pode levar ao roubo de credenciais e informações sigilosas, o stalkerware tem acesso a mais conteúdos e maior capacidade de permanecer escondido.
Um mal recente
Até por representarem um crime cibernético recente, os stalkerwares ainda estão em uma espécie de limbo jurídico. Afinal, o software não é ilegal, mas utilizá-lo de forma incorreta pode ser considerado um crime. Em termos de funcionamento, eles são iguais a um serviço de controle parental, bloqueando certos serviços e monitorando a navegação.
O problema é o contexto da utilização: a espionagem já é um crime em si e pode levar a outras práticas, como extorsão — ao exigir um "resgate" para não divulgar os materiais coletados, por exemplo. E essa situação pode se dar tanto por criminosos virtuais quanto a partir de um parente, amigo ou companheiro em relacionamento estável, em casos extremos de ciúmes ou vigilância.
Fonte: Shutterstock
Por outro lado, temos boas notícias. Segundo um estudo da AV-Comparatives*, softwares de antivírus estão cada vez melhores em detectar stalkerwares e impedir que eles sejam instalados ou atuem em um aparelho. Algumas variações ainda passam sem serem detectadas, mas os sistemas de segurança parecem melhorar mais rápido do que esses programas.
Além disso, o Brasil está encaminhando um combate a isso em forma de legislação. Um projeto de lei proposto em 2019 para punir práticas de perseguição ou assédio nas modalidades física ou eletrônica até já foi apresentado — mesmo que esteja há meses parado na fila para ser deliberado no Congresso.
Como se proteger?
Apesar de serem perigosos e sofisticados, os stalkerwares podem ser evitados ou impedidos de espionar você por meio de passos básicos de segurança virtual. Conheça algumas dicas a seguir.
- Evite emprestar o dispositivo para estranhos ou perdê-lo de vista se outra pessoa estiver mexendo nele. Além disso, cuidado ao comprar modelos usados, pois eles podem ter ameaças instaladas previamente.
- Fique atento a quedas bruscas e repentinas no desempenho do aparelho. Stalkerwares ficam em execução no segundo plano e podem comprometer a vida útil de bateria e funções como processamento e multitarefas. Se isso acontecer com você, desconfie.
- Procure serviços em execução no Gerenciador de Tarefas (no caso de PCs com Windows) ou na lista de aplicativos do seu smartphone. Essas ameaças ficam ligadas a todo momento sem chamar a sua atenção, mas podem ser detectadas por olhos mais treinados.
- Em caso de suspeita, evite usar o aparelho para trocar informações sensíveis, como acessar serviços bancários e conversas privadas. Se preferir uma medida mais drástica, faça um backup dos seus dados e arquivos e restaure as configurações de fábrica do aparelho, que é um equivalente a formatar o disco.
- Cuidado com aplicativos móveis, estejam eles dentro ou fora das lojas oficiais do sistema. Verifique sempre o desenvolvedor, os comentários e se as permissões do app condizem com o seu uso.
- Utilize serviços de antivírus que mantêm o seu aparelho protegido e fazem varreduras constantes em busca de ameaças. Em 2019, a Google removeu diversos stalkerwares da Play Store após uma denúncia da Avast.
Tenha senhas seguras e diferentes entre si, sem repetir códigos em sites ou redes sociais. Além disso, troque-as com regularidade, seja manualmente ou usando um gerenciador de senhas.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.