Aplicativo Espião: apps para espionar ou impedir que espionem você

3 min de leitura
Imagem de: Aplicativo Espião: apps para espionar ou impedir que espionem você
Imagem: Malwarebytes/Reprodução
Avatar do autor

Hoje, mais de 5 bilhões de pessoas têm ao menos 1 smartphone e usam o dispositivo para praticamente tudo, de trabalho e lazer a monitoramento dos funcionários e da pessoa com quem se vive. Para estes dois últimos casos, existem aplicativos criados para a vigilância e o uso de dados privados sem consentimento: são os chamados stalkerwares.

Saiba como eles agem e como se proteger deles.

O que são

Spyware e stalkerware se referem a aplicativos que, rodando em segundo plano, monitoram a atividade do usuário em um dispositivo eletrônico, repassando remotamente os dados coletados. A diferença entre os dois é como eles são instalados: o primeiro é feito sem a ação direta do espião e basta que o usuário clique em um link para que seja feito o download de um programa ou de um arquivo, enquanto o segundo precisa ser instalado diretamente no celular ou no computador da pessoa a ser vigiada.

Por conta das medidas de isolamento social como forma de deter a pandemia de covid-19, 2020 viu explodir o número de stalkerwares detectados (uma mistura em inglês das palavras stalker, perseguidor, e software, programa).

.  (Avast/Reprodução)

Também conhecidos como spouseware (um trocadilho com spouse, que significa tanto marido como esposa em inglês), são teoricamente direcionados a pais e mães, mas se transformou em uma ferramenta útil para parceiros ciumentos, amantes rejeitados obsessivos e patrões que assediam moralmente os funcionários.

Regra inócua

No ano passado, as principais lojas baniram esses aplicativos, mas a medida, infelizmente, mostrou-se inócua. A Google, por exemplo, passou a exigir que os apps oferecidos em sua loja e que mandam os dados coletados para outro dispositivo passassem a incluir um “aviso ou consentimento adequado”, além de mostrar uma “notificação persistente” de que as ações do usuário estão sendo rastreadas.

A brecha encontrada pelos desenvolvedores está justamente na aplicação dessa regra da Play Store: ela diz respeito somente a aplicativos que rastreiam adultos, então aqueles destinados a pais e responsáveis não foram atingidos pelas novas regras e poderão continuar a operar sem que nenhum aviso ou pedido de consentimento seja mostrado ao usuário (no caso, as crianças).

Para o desenvolvedor se manter na loja, bastou que as especificações do stalkerware passassem de “adulto” para “crianças”.

Invasão

Mesmo que já não sejam oferecidos nas lojas de aplicativos, eles podem ser encontrados no site dos próprios desenvolvedores. Os mais populares são feitos para Android e iOS, mas existem versões para desktop (bem menos populares). Em smartphones, a invasão é completa.

.  (TecMundo/Reprodução)

É possível ver de conversas no WhatsApp (que, mesmo com criptografia ponta a ponta, tem todas as mensagens transmitidas via capturas da tela) a fotos tiradas, passando por localização geográfica, números de telefone conectados, sites acessados e muito mais.

.  (TecMundo/Reprodução)

Como eles funcionam

Uma das maneiras de esse tipo de aplicativo não ser detectado é rodar em segundo plano no sistema operacional, então não é possível ver que ele está aberto e funcionando. Mas, como todo programa, ele precisa consumir energia para funcionar, por isso mesmo que esteja muito bem camuflado deixa algumas pistas que indicam sua presença.

Sinais de um stalkerware

  • A bateria do celular começa a durar bem menos do que o normal, sem uma razão aparente.
  • Existem aplicativos ou operações em andamento que você desconhece.
  • Em dispositivos iOS, há a presença de um aplicativo chamado Cydia (um software de código aberto que permite a  instalação de apps baixados fora da Apple Store).
  • Sessões ativas do Google e do Facebook são registradas em dispositivos e horários que você não reconhece.
.  TecMundo/Reprodução 
  • As permissões da webcam estão ativadas para aplicativos para os quais você não concedeu permissão.
  • Em celulares Android (em “Configurações"), a permissão para o download de programas de “Fontes desconhecidas” está ativada (o padrão de fábrica é  “Desativado”).
.  (TecMundo/Reprodução)

Livrando-se da vigilância

Stalkerwares podem ser difíceis de serem achados e removidos. Grandes empresas de segurança digital, como Kaspersky, Avast e Malwarebytes, oferecem soluções, mas é importante saber: quando você excluir o aplicativo, quem o instalou saberá na hora.

Se você não conseguiu achar o stalkerware ou se livrar dele, será preciso tomar duas decisões radicais: redefinir seu dispositivo para a configuração de fábrica ou comprar um novo celular. Se seu smartphone está livre do aplicativo malicioso, proteja-o: use senhas difíceis e configure a biometria, a verificação de acesso em duas etapas e o bloqueio por código PIN.