O que é Stalkerware e como se proteger?

Você já desconfiou que seu parceiro(a) ou alguém próximo pudesse estar monitorando suas atividades no celular? Infelizmente, esse é um medo cada vez mais comum devido ao stalkerware, um tipo de software invasivo instalado secretamente para espionar o que você faz no aparelho.

Dados da empresa de segurança Norton indicam que quase 10% dos adultos que já tiveram relacionamentos amorosos admitiram ter usado um aplicativo para monitorar a atividade do parceiro(a) no celular. Esses números alarmantes reforçam a necessidade de entender o que é stalkerware e como se proteger desse tipo de invasão.

Mas o que é stalkerware?

Stalkerware é uma categoria de software malicioso projetada especificamente para monitorar a atividade de um smartphone operando de forma oculta em segundo plano. Ele funciona como um programa espião, frequentemente disfarçado como um aplicativo inofensivo.

Esse software permite a vigilância remota de diversas ações realizadas no celular, incluindo:

• Leitura de e-mails e mensagens de texto
• Rastreamento do histórico de navegação
• Monitoramento da localização do dispositivo
• Captura de toques na tela e outras atividades

Apesar da controvérsia sobre sua classificação como malware (software malicioso), organizações renomadas como a Kaspersky consideram o stalkerware uma forma nociva de programa. Isso porque ele é frequentemente utilizado por pessoas controladoras e stalkers para violar a privacidade e segurança de suas vítimas.

Em novembro de 2019, a Coalizão Contra o Stalkerware foi criada para combater o que chamam de “comportamento criminoso perpetrado pelo stalkerware”. A coalizão reúne grandes empresas de segurança cibernética como Norton, Kaspersky e Avast.

Como identificar o stalkerware?

Diferentemente do que se imagina, aplicativos de stalkerware não possuem um aviso neon piscando “APP ESPIÃO”. Pelo contrário, eles costumam se disfarçar com nomes e ícones inofensivos, como calculadora, calendário ou até mesmo um programa de economia de bateria.

Antes da versão 11 do Android, era possível ocultar completamente os indicadores dos aplicativos da tela inicial, dificultando ainda mais a identificação do stalkerware.

Se você suspeita de monitoramento em seu celular, siga esses passos:

• Analise todos os aplicativos instalados: Verifique cada app individualmente, prestando atenção em nomes e ícones que pareçam suspeitos. Procure por aplicativos com alto consumo de bateria ou uso de dados sem justificativa aparente.
• Procure por apps desconhecidos: Desinstale qualquer aplicativo que você não reconheça, mesmo que pareça inofensivo.
• Verifique as permissões dos aplicativos: Analise as permissões concedidas a cada aplicativo instalado. Um app de lanterna não precisa de acesso aos seus contatos, por exemplo.
• Fique atento ao comportamento do celular: Bateria drenando rapidamente, superaquecimento incomum ou funcionamento lento do aparelho podem ser sinais de stalkerware em execução.

Veja também: Ad blockers são importante arma contra spyware governamental

Como se proteger do stalkerware?

Existem diversas formas de se proteger contra o stalkerware. Aqui estão algumas dicas:

• Instale aplicativos de segurança: Utilize antivírus e programas de segurança renomados que possam detectar e remover aplicativos potencialmente indesejados (PUAs) – sigla em inglês para Potentially Unwanted Applications –, incluindo stalkerware.
• Tenha cautela ao baixar apps: Baixe aplicativos somente de fontes confiáveis, como a Play Store do Google ou a App Store da Apple. Evite instalar apps de sites desconhecidos ou por meio de arquivos .apk.
• Estabeleça senha forte: Utilize uma senha complexa para desbloquear o celular e ative a autenticação de dois fatores sempre que disponível. Evite compartilhar sua senha com outras pessoas, mesmo familiares próximos.
• Desconfie de links suspeitos: Nunca clique em links recebidos de fontes desconhecidas, mesmo que pareçam vir de contatos confiáveis. Esses links podem ser golpes de phishing disfarçados para roubar suas credenciais ou infectar seu dispositivo com stalkerware em nuvem.
• Mantenha o software atualizado: Mantenha o sistema operacional do seu celular atualizado com as últimas correções de segurança. Fabricantes frequentemente liberam patches para fechar brechas de segurança que poderiam ser exploradas por aplicativos maliciosos.
• Converse com um profissional: Se você acredita estar sendo monitorado por um parceiro(a) abusivo, entre em contato com a Central de Atendimento à Mulher (180) para receber orientação e apoio.

Novas artimanhas do stalkerware

A luta contra o stalkerware é constante. À medida que os sistemas operacionais implementam medidas de segurança mais rígidas e os usuários ficam mais conscientes desse tipo de software espião, os desenvolvedores de stalkerware buscam novas brechas para se infiltrar nos dispositivos.

Aqui estão algumas das novas táticas utilizadas pelos criadores de stalkerware:

• Stalkerware “sem dispositivo”: Essa nova onda de stalkerware opera na nuvem, sem a necessidade de instalação física no celular da vítima. O stalkerware em nuvem intercepta os dados do dispositivo por meio de phishing ou ataques de engenharia social, capturando informações como mensagens de texto, e-mails e histórico de navegação.
• Stalkerware modular: Esse tipo de stalkerware fragmenta suas funcionalidades em diversos aplicativos aparentemente inofensivos. Por exemplo, um app pode ser responsável por monitorar o GPS, outro por capturar toques na tela e outro por coletar dados de uso. Essa fragmentação dificulta a detecção, pois nenhum aplicativo individual levanta suspeitas.
• Stalkerware legítimo disfarçado: Alguns desenvolvedores disfarçam aplicativos de stalkerware como softwares de controle parental legítimos. Esses aplicativos, embora possam ter funcionalidades genuínas, também possuem recursos ocultos de espionagem que violam a privacidade do usuário.
• Exploração de vulnerabilidades de dia zero: Infelizmente, sempre haverá vulnerabilidades de dia zero (falhas de segurança desconhecidas pelos fornecedores de software) que podem ser exploradas por desenvolvedores de stalkerware. É por isso que manter o sistema operacional e os aplicativos do celular sempre atualizados é crucial.

Lembre-se, a sua privacidade é fundamental. Fique atento a sinais suspeitos e tome as medidas necessárias para se proteger do stalkerware e garantir a segurança do seu dispositivo móvel.

Segurança Privacidade Aplicativos

• Veja mais sobre: Segurança
• Ad blockers são importante arma contra spyware governamental
• Roku: ciberataque compromete mais de 500 mil contas de usuários do serviço
• Ataque contra LastPass usou deepfake de voz de CEO no WhatsApp
• Kernel hardening: Linux 6.9 traz reforço extra
• Backdoor descoberto em ferramenta de compressão XZ utilizada no Linux e MacOS