privacidade

Stalkerware ainda é um problema em 2020

Atividade de aplicativos de stalkerware diminuiu durante a pandemia, mas está aumentando novamente. Como lidar com a ameaça.

Julia Glazova
24 mar 2021

Hoje em dia, espiar as pessoas ficou muito fácil. Qualquer pessoa pode comprar aplicativos de stalkerware, que podem se parecer com um software de controle parental ou solução antifurto para smartphone. A classificação pode ajudar os desenvolvedores a evitar problemas legais; o objetivo real do software é coletar uma grande quantidade de informações altamente confidenciais de dispositivos sem o conhecimento dos usuários.

Embora o status legal do stalkerware seja confuso, o uso de tais aplicativos não é apenas antiético, mas também perigoso. Acreditamos no combate à ameaça, em particular aumentando a conscientização sobre ela e quaisquer medidas de proteção disponíveis para os cidadãos interessados.

A escala do problema

Os recursos dos Stalkerware variam, mas a maioria permite vigilância total do smartphone da vítima. Além disso, para instalar o aplicativo no dispositivo de destino, o invasor precisa apenas obter acesso físico a ele uma vez. Muitas pessoas confiam em seus parceiros o suficiente para lhes dar esse acesso.

Entre outras coisas, os usuários de stalkerware podem, sem alertar seu alvo de nenhuma forma:

● Rastrear a localização de uma vítima;

● Ler mensagens em aplicativos de mensagens e redes sociais;

● Visualizar fotos, vídeos e outros arquivos no dispositivo;

● Escutar conversas telefônicas;

● Ver tudo que é digitado no teclado, incluindo senhas e códigos de autenticação de dois fatores.

Aplicativos stalkerware normalmente são invisíveis na lista de programas instalados e não exibem nenhuma notificação de atividade.

Conhecendo cada movimento da vítima, um invasor pode controlar, ameaçar e pressionar psicologicamente. De acordo com um relatório de 2017 do Instituto Europeu para a Igualdade de Gênero (EIGE, sigla em inglês), sete em cada dez mulheres afetadas por perseguição online sofreram violência física, sexual ou ambas nas mãos dos cibercriminosos.

A escala do problema continua crescendo. Por exemplo, um estudo australiano sobre abuso de tecnologia e violência doméstica mostrou que, desde 2015, os invasores tornaram-se muito mais propensos a rastrear a localização dos atuais e antigos parceiros e quase duas vezes mais aptos a monitorá-los com câmeras. O Center Hubertine Auclert na França relata que uma em cada cinco vítimas de violência em relacionamentos encontrou spyware em seus dispositivos. A Alemanha também observa aumento no uso de stalkerware nos últimos anos.

54.000 vítimas de stalkerware em 2020

O que mudou desde 2019, quando nos associamos a empresas com ideias semelhantes e organizações sem fins lucrativos na luta contra stalkerware? Dados da Kaspersky Security Network indicam que quase 54 mil usuários em todo o mundo foram afetados por apps de stalkerware em 2020. Isso é alto ou baixo? O número em 2018 era de quase 40 mil, mas em 2019 ultrapassou 67 mil.

Usuários em todo o mundo afetados por stalkerware, 2018–2020. Fonte

O que sabemos é : a luta contra a perseguição online está longe de chegar ao fim. Primeiro, quando se trata de ameaças de violência, 54 mil é um número grande, independentemente de como você o divide. Em segundo, a pandemia e suas consequências são fatores que prenderam as pessoas em casa em 2020 – e os membros da família (cônjuges, colegas de quarto) são de longe os mais propensos a usar aplicativos de stalkerware. O isolamento provavelmente distorcerá os números; com uma vítima presa em casa, um perseguidor pode não monitorar o paradeiro de seu smartphone.

Com isso em mente, não é surpreendente que a curva anual de usuários afetados por stalkerware globalmente mostre um declínio nos relatórios de março a junho de 2020. Esse período coincide com o início dos lockdowns mundiais. Mais tarde, quando muitos países ao redor do mundo começaram a diminuir as restrições, os números voltaram a crescer e estabilizar.

Quanto à geografia, nossas soluções detectaram com mais frequência stalkerware na Rússia, Brasil e Estados Unidos, que também chegaram ao Top 5 em 2019. Entre os países asiáticos, o problema era mais agudo na Índia, e os mais atingidos na Europa foram Alemanha, Itália e Reino Unido.

Aplicativos de stalkerware mais comuns de 2020

Quanto aos aplicativos de stalkerware, o espécime mais comum em 2020 foi aquele que nossas soluções chamam de Monitor.AndroidOS.Nidb.a. Seus desenvolvedores permitem que o aplicativo seja revendido com outros nomes, por isso é destaque no mercado. Os aplicativos iSpyoo, TheTruthSpy e Copy9, por exemplo, são todos Nidb. Curiosamente, até apenas um ano atrás, essa família de stalkerware era apenas a terceira mais relevante.

Outro spyware muito popular é o Cerberus, vendido como proteção antifurto para smartphone e que se esconde para evitar ser notado. Além do mais, assim como aplicativos genuínos de localização de telefones, o Cerberus tem acesso à geolocalização, pode tirar fotos, capturas de tela e gravar sons.

Outros aplicativos de perseguição de alto escalão incluem Track My Phone (nossas soluções detectam como Agent.af), MobileTracker (que permite o controle remoto do dispositivo da vítima) e o programa de stalkerware Alnost. Este último, como o Cerberus, parece ser uma ferramenta antifurto, mas está disponível no Google Play, que declarou guerra ao stalkerware no ano passado, porque atende aos requisitos da loja.

Como detectar um stalkerware

Um dos principais problemas com o stalkerware é ele não poder simplesmente ser encontrado e removido, pois a ação pode alertar o agressor de que a vítima está ciente da espionagem. Alguns aplicativos, inclusive, enviam uma notificação ao stalker, logo, excluir o aplicativo pode aumentar o conflito e colocar a vítima em maior perigo.

Mas os stalkerware podem, e devem, ser detectados – para começar, saber que está sendo vigiado pode levá-lo a tomar precauções ou procurar ajuda. Existem várias maneiras de detectar um espião.

● Fique de olho no uso da bateria e de dados móveis. O stalkerware é executado em segundo plano, enviando fluxos constantes de dados para seu servidor e consumindo recursos;

● Verifique quais aplicativos receberam permissões perigosas, como acesso à geolocalização ou acessibilidade (um conjunto de recursos do Android que permite que um aplicativo controle as configurações do telefone, leia texto na tela e busque informações em caso de dúvidas). Se um aplicativo desconhecido estiver usando essas permissões, é provável que seja um stalkerware;

● Use uma solução de segurança que identifica e avisa sobre stalkerware. No entanto, tenha em mente que alguns tipos de stalkerware notificam seus operadores se seu alvo instalar proteção antivírus;

● Use o TinyCheck, uma solução projetada para encontrar stalkerware sem que seu operador saiba.

Você pode aprender mais sobre as ferramentas e técnicas mencionadas acima e como elas são eficazes em nosso blog.

Como reduzir o risco de invasão por stalkerware

Você também pode reduzir o risco de alguém instalar stalkerware em seus dispositivos:

Nunca dê o seu telefone a ninguém e, se possível, nem o deixe sem vigilância;
Proteja seu dispositivo com uma senha alfanumérica forte, e nunca compartilhe com ninguém;
Bloqueie a instalação de aplicativos de fontes de terceiros nas configurações do seu dispositivo e use apenas as lojas de aplicativos oficiais;
Proteja seu dispositivo com um utilitário de antivírus confiável para dispositivos móveis que detecta e alerta sobre stalkerware.

Um breve guia para segurança fintech

O que os desenvolvedores e operadores de plataforma de negociação precisam ter em mente?

Dicas

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como diferenciar uma foto ou vídeo real de uma falsificação e rastrear sua procedência.

Como mudar para a Kaspersky: um guia de migração passo a passo

Como mudar a proteção cibernética de seu computador ou smartphone para a solução de segurança mais premiada da Kaspersky.

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Recebeu uma mensagem de seu chefe ou colega de trabalho pedindo para você “resolver um problema” de uma forma inesperada? Cuidado com golpistas! Como proteger a si mesmo e sua empresa contra um possível ataque?

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Stalkerware ainda é um problema em 2020

A escala do problema

54.000 vítimas de stalkerware em 2020

Aplicativos de stalkerware mais comuns de 2020

Como detectar um stalkerware

Como reduzir o risco de invasão por stalkerware

Mantenha o sigilo em aplicativos de anotações criptografadas e listas de tarefas pendentes

Saiba por que você deve desativar o histórico de links do Facebook e como fazê-lo

Um breve guia para segurança fintech

Dicas

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Como proteger a segurança doméstica

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog