Os perigos dos apps de espionagem vendidos “legalmente”

12 abr 2019

Podemos dizer que quase todo mundo já quis espionar alguém, pelo menos uma vez na vida. Seja para ter certeza da fidelidade de um cônjuge, da segurança das crianças ou do desempenho de um funcionário. A demanda por tecnologias para stalkear colegas ou parentes está em ascensão, o que, por sua vez, gera uma grande oferta.
A oferta consiste em uma variedade impressionante dos chamados aplicativos legais de espionagem (também conhecidos como stalkerware ou spouseware), que podem ser instalados em dispositivos de funcionários ou familiares por um valor relativamente baixo. Essas aplicações permanecem ocultas e mantêm os responsáveis pela instalação cientes da localização do dispositivo, histórico de navegação, mensagens SMS, conversas em mídias sociais e assim por diante. Alguns deles podem até mesmo registrar vídeos ou áudios.

O stalkerware: antiético, embora (quase) legal

Do ponto de vista moral, o uso de stalkerware não é bem visto, uma vez que é instalado sem o conhecimento ou consentimento do proprietário do dispositivo, opera em segundo plano e tem acesso às informações muito pessoais. No entanto, essas aplicações não são ilegais em muitos países, embora espionar os membros da família tenha margem para punição. Portanto, os desenvolvedores recorrem a brechas legais, por exemplo, referindo-se a esses aplicativos como soluções para controle parental.

Não é de surpreender que as pessoas continuem a comprar esses aplicativos tecnicamente legais, mesmo que não sejam éticos. No ano passado, mais de 58 mil usuários detectaram stalkerware em seus telefones ou tablets apenas com a ajuda de nossos produtos. Entre eles, 35 mil desconheciam completamente até que nossa solução de proteção concluiu sua primeira análise.

O stalkerware pode roubar seus dados

Apesar de ser legal, o stalkerware pode ser perigoso. Essas aplicações colocam em risco tanto o responsável, quanto a vítima da espionagem. Como esses aplicativos transmitem os dados coletados para a pessoa que os instalou? Podem ser submetidos a um servidor por meio do qual o usuário pode acessar e filtrar os resultados. Em seguida, faça o upload deles para um servidor ao qual o usuário possa acessar e filtre os resultados. Portanto, se você decidir espionar um empregado porque suspeita de suas atividades, todas as mensagens enviadas e recebidas, incluindo documentos e informações sobre os projetos, até mesmo aquelas destinadas a você, ficaram armazenadas no servidor. Se você está ansioso para conhecer os segredos da pessoa que ama, suas mensagens também serão registradas.

Mas, considerando que você é o único com acesso a esses dados, qual é o problema? Bem, talvez você não seja o único. Certamente o desenvolvedor do aplicativo também pode entrar no servidor ou, pior, essas informações confidenciais podem acabar nas mãos de cibercriminosos ou até mesmo serem publicadas.

Em agosto de 2018, um pesquisador conhecido como L. M. encontrou uma vulnerabilidade no aplicativo TheTruthSpy do Android que enviava dados de login e senhas sem criptografia. O cibercriminoso aproveitou essa situação e roubou fotos, gravações de áudio, mensagens e dados de localização de cerca de 10 mil dispositivos controlados pelo spyware.

Em março de 2019, outro investigador, Cian Heasley, descobriu que o servidor MobiiSpy havia se tornado público. Continha mais de 95 mil fotos, incluindo algumas íntimas e mais de 25 mil gravações de voz. Codero, o provedor de hospedagem web do MobiiSpy, respondeu ao incidente bloqueando o recurso.

De acordo com o Motherboard, um total de 12 desenvolvedores de aplicativos de stalkerware tiveram vazamentos de dados reportados nos últimos dois anos. Portanto, se você instalar esses aplicativos no dispositivo de alguém, é provável que tanto você e a pessoa que está vigiando fiquem comprometidos.

O stalkerware viola a proteção do dispositivo

Até mesmo o processo de instalação do stalkerware é inseguro. Primeiro, muitos desses aplicativos não estão em conformidade com as políticas de lojas oficiais, como Google Play, por isso, não será possível encontrá-los nesses ambientes controlados. Isso significa que, no caso de um dispositivo Android, a instalação será feita via aplicativos de terceiros, o que, por sua vez, abre caminho para malwares.

Em segundo lugar, o stalkerware geralmente requer muitas permissões do sistema, incluindo permissões de root, o que dá ao aplicativo controle total do dispositivo, incluindo o direito de instalar outros aplicativos.

Além disso, alguns aplicativos de espionagem insistem em desativar as soluções de segurança. Na verdade, se tiverem permissão, eles próprios fazem isso.

Esta é a diferença entre aplicativos de stalkerware e de controle parental. Aplicações legais para a segurança das crianças, por exemplo, não tentam se esconder no dispositivo, nem desabilitar o antivírus e podem ser encontradas em lojas oficiais. Portanto, diferentemente do stalkerware, não representam uma ameaça para seus usuários.

Como se proteger do stalkerware legal

Como você pode ver, é melhor pensar duas vezes antes de instalar um aplicativo stalkerware no dispositivo de alguém. Além disso, recomendamos que você siga estas recomendações para que ninguém possa instalar um “presente” nessas condições e monitorá-lo:

  • Proteja seus dispositivos com senhas confiáveis ​​e nunca as revele, nem para seus parentes.
  • Bloqueie a instalação de aplicativos de terceiros. Isso irá protegê-lo contra stalkerware e malwares.
  • Verifique periodicamente os aplicativos instalados no seu telefone e exclua aqueles que você não precisa. Isso também liberará memória e reduzirá o tráfego pago.
  • Use uma proteção de confiança. Embora o stalkerware seja considerado legal em alguns países e não seja identificado como malware, muitos antivírus detectam e alertam os usuários sobre ele, normalmente, identificado como um “não-vírus“, um tipo de ameaça que não deve ser ignorada.

Se você usar o Kaspersky Internet Security para Android, não precisará mais tentar distinguir os tipos de ameaças e seus nomes. Nós não achamos certo se referir ao stalkerware como um “não-vírus” sem uma explicação intermediária, já que pode passar a sensação de menor perigo. Portanto, desenvolvemos uma nova função, o Privacy Alert, que notifica os usuários sobre os problemas e explica sobre os possíveis riscos. Quando sua atualização estiver completa, você verá isto: