Aplicativo Espião: apps para espionar ou impedir que espionem você

Aplicativo Espião: apps para espionar ou impedir que espionem você
Content List
Hoje, mais de 5 bilhões de pessoas têm ao menos 1 smartphone e usam o dispositivo para praticamente tudo, de trabalho e lazer a monitoramento dos funcionários e da pessoa com quem se vive. Para estes dois últimos casos, existem aplicativos criados para a vigilância e o uso de dados privados sem consentimento: são os chamados stalkerwares.

Aplicativo Espião: apps para espionar ou impedir que espionem você


Saiba como eles agem e como se proteger deles.

O que são

Spyware e stalkerware se referem a aplicativos que, rodando em segundo plano, monitoram a atividade do usuário em um dispositivo eletrônico, repassando remotamente os dados coletados. A diferença entre os dois é como eles são instalados: o primeiro é feito sem a ação direta do espião e basta que o usuário clique em um link para que seja feito o download de um programa ou de um arquivo, enquanto o segundo precisa ser instalado diretamente no celular ou no computador da pessoa a ser vigiada.

Por conta das medidas de isolamento social como forma de deter a pandemia de covid-19, 2020 viu explodir o número de stalkerwares detectados (uma mistura em inglês das palavras stalker, perseguidor, e software, programa).

  • (Avast/Reprodução)

Também conhecidos como spouseware (um trocadilho com spouse, que significa tanto marido como esposa em inglês), são teoricamente direcionados a pais e mães, mas se transformou em uma ferramenta útil para parceiros ciumentos, amantes rejeitados obsessivos e patrões que assediam moralmente os funcionários.

  • Regra inócua

No ano passado, as principais lojas baniram esses aplicativos, mas a medida, infelizmente, mostrou-se inócua. A Google, por exemplo, passou a exigir que os apps oferecidos em sua loja e que mandam os dados coletados para outro dispositivo passassem a incluir um “aviso ou consentimento adequado”, além de mostrar uma “notificação persistente” de que as ações do usuário estão sendo rastreadas.

A brecha encontrada pelos desenvolvedores está justamente na aplicação dessa regra da Play Store: ela diz respeito somente a aplicativos que rastreiam adultos, então aqueles destinados a pais e responsáveis não foram atingidos pelas novas regras e poderão continuar a operar sem que nenhum aviso ou pedido de consentimento seja mostrado ao usuário (no caso, as crianças).

Para o desenvolvedor se manter na loja, bastou que as especificações do stalkerware passassem de “adulto” para “crianças”.

  • Invasão

Mesmo que já não sejam oferecidos nas lojas de aplicativos, eles podem ser encontrados no site dos próprios desenvolvedores. Os mais populares são feitos para Android e iOS, mas existem versões para desktop (bem menos populares). Em smartphones, a invasão é completa.

É possível ver de conversas no WhatsApp (que, mesmo com criptografia ponta a ponta, tem todas as mensagens transmitidas via capturas da tela) a fotos tiradas, passando por localização geográfica, números de telefone conectados, sites acessados e muito mais.

Como eles funcionam

Uma das maneiras de esse tipo de aplicativo não ser detectado é rodar em segundo plano no sistema operacional, então não é possível ver que ele está aberto e funcionando. Mas, como todo programa, ele precisa consumir energia para funcionar, por isso mesmo que esteja muito bem camuflado deixa algumas pistas que indicam sua presença.

Sinais de um stalkerware

A bateria do celular começa a durar bem menos do que o normal, sem uma razão aparente.

Existem aplicativos ou operações em andamento que você desconhece.

Em dispositivos iOS, há a presença de um aplicativo chamado Cydia (um software de código aberto que permite a instalação de apps baixados fora da Apple Store).

Sessões ativas do Google e do Facebook são registradas em dispositivos e horários que você não reconhece.

As permissões da webcam estão ativadas para aplicativos para os quais você não concedeu permissão.

Em celulares Android (em “Configurações"), a permissão para o download de programas de “Fontes desconhecidas” está ativada (o padrão de fábrica é “Desativado”).

Livrando-se da vigilância

Stalkerwares podem ser difíceis de serem achados e removidos. Grandes empresas de segurança digital, como Kaspersky, Avast e Malwarebytes, oferecem soluções, mas é importante saber: quando você excluir o aplicativo, quem o instalou saberá na hora.

Se você não conseguiu achar o stalkerware ou se livrar dele, será preciso tomar duas decisões radicais: redefinir seu dispositivo para a configuração de fábrica ou comprar um novo celular. Se seu smartphone está livre do aplicativo malicioso, proteja-o: use senhas difíceis e configure a biometria, a verificação de acesso em duas etapas e o bloqueio por código PIN.