Segurança Cibernética

Stalkerwares: os apps espiões que desafiam sua segurança | Avast

Lisandro Carmona de Souza, 5 Novembro 2019

Aplicativos espiões, falha no WhatsApp e malwares que não se desinstalam. E mais: hackers invadem smartphones com cópia de impressões digitais.

Os aplicativos conhecidos como stalkerwares são um dos mais recentes desafios de segurança. Eles servem para vigiar crianças e idosos, mas também para espionar funcionários e parceiros, vigiar vítimas de abuso sexual e até tráfico de pessoas, como pode ser visto na série de reportagens da Motherboard*.

Os antivírus podem detectar e desinstalar esse tipo específico de spywares. O problema é que ao fazer isso, o cibercriminoso também ficará sabendo e, geralmente, isto inicia um processo de extorsão: fotos, vídeos e conversas são usados nas chantagens para obter dinheiro das vítimas.

Stalkerware_FlexiSPYStalkerwares são spywares vendidos livremente na internet como apps de monitoramento

20 minutos e um hacker desbloqueará o seu telefone

Hackers desenvolveram um método que, com uma foto de uma impressão digital deixada sobre a superfície de um vidro comum, desbloqueiam qualquer smartphone em 20 minutos. Eles apresentaram a técnica ao vivo na conferência GeekPwn 2019 em Xangai.

tencent_geekpwnFoto: Abacus

Um aplicativo extrai os dados necessários da impressão digital e, provavelmente como foi feito no passado*, usam uma impressora 3D para desbloquear smartphones com qualquer das tecnologias atualmente disponíveis: capacitiva, ótica ou ultrassônica (usada, por exemplo, no Samsung Galaxy S10).

Recentemente, foi descoberta – e posteriormente corrida – uma falha que permitia o desbloqueio* de qualquer Samsung Galaxy S10 ou Note 10 caso estivesse usando uma película protetora de silicone. Falhas na identificação facial dos iPhones* também preocupam. A boa e velha senha longa e difícil ainda está reinando na segurança ou você terá de limpar todas as coisas que toque com as mãos.

Spyware se aproveitava de falha do WhatsApp

Uma ferramenta de espionagem israelense (Pegasus) usou uma falha de segurança e se instalava com uma simples chamada de voz e vídeo do WhatsApp, que nem mesmo precisava ser atendida. Estavam sendo espionados 1.400 usuários de iPhones e Androids em 45 países, incluindo o Brasil. A maioria das vítimas eram advogados, jornalistas e ativistas de direitos humanos.

No entanto, o método pode ser usado contra qualquer pessoa e acessar todos os dados do smartphone. O Pegasus também pode se instalar através de golpes de phishing (por e-mail ou mensagens) ou usando falhas do sistema operacional e aplicativos.

O WhatsApp abriu um processo inédito* para defender seus usuários contra o NSO Group (que desenvolveu o Pegasus), acusando-o de fraude e invasão cibernética. O NSO se defende alegando que fornece tecnologia antiterrorismo, ainda que vários dos seus spywares foram parar nas mãos de governos autoritários e repressivos. O Facebook (proprietário do WhatsApp) fechou várias contas de funcionários do NSO* e o WhatsApp já corrigiu a vulnerabilidade: atualize o seu aplicativo!

XHelper: o malware irremovível

A ZDNet* informou que aplicativos estão infectando dispositivos Android com o Cavalo de Troia XHelper. Além de mostrar publicidade invasiva, o XHelper instala outros aplicativos sem o consentimento do usuário e pode ser a porta de entrada para outros malwares.

Desde que surgiu pela primeira vez há seis meses, o xHelper já infectou 45.000 dispositivos, 131 novas vítimas por dia, a maioria delas nos Estados Unidos, Rússia e Índia.

xhelper-spamNotificações do XHelper oferecendo outros apps

O mais estranho, contudo, é que ele se reinstala continuamente quando a vítima tenta removê-lo, mesmo com a reinicialização de fábrica. Ainda que o XHelper não venha pré-instalado nos smartphones afetados (geralmente modelos antigos), outros aplicativos de sistema (que não são afetados pela reinicialização de fábrica) baixam e instalam novamente o XHelper.

É melhor prevenir do que remediar: evite aplicativos de lojas de terceiros, não clique em links vindos por e-mail ou mensagens, use um antivírus robusto no seu smartphone.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Craig  Whitehead