{"id":11636,"date":"2019-04-12T17:47:18","date_gmt":"2019-04-12T20:47:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11636"},"modified":"2019-11-22T07:06:56","modified_gmt":"2019-11-22T10:06:56","slug":"stalkerware-spouseware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/stalkerware-spouseware\/11636\/","title":{"rendered":"Os perigos dos apps de espionagem vendidos “legalmente”"},"content":{"rendered":"

Podemos dizer que quase todo mundo j\u00e1 quis espionar algu\u00e9m, pelo menos uma vez na vida. Seja para ter certeza da fidelidade de um c\u00f4njuge, da seguran\u00e7a das crian\u00e7as ou do desempenho de um funcion\u00e1rio. A demanda por tecnologias para stalkear<\/em> colegas ou parentes est\u00e1 em ascens\u00e3o, o que, por sua vez, gera uma grande oferta.
\nA oferta consiste em uma variedade impressionante dos chamados aplicativos legais de espionagem (tamb\u00e9m conhecidos como stalkerware ou spouseware), que podem ser instalados em dispositivos de funcion\u00e1rios ou familiares por um valor relativamente baixo. Essas aplica\u00e7\u00f5es permanecem ocultas e mant\u00eam os respons\u00e1veis pela instala\u00e7\u00e3o cientes da localiza\u00e7\u00e3o do dispositivo, hist\u00f3rico de navega\u00e7\u00e3o, mensagens SMS, conversas em m\u00eddias sociais e assim por diante. Alguns deles podem at\u00e9 mesmo registrar v\u00eddeos ou \u00e1udios.<\/p>\n

O stalkerware: anti\u00e9tico, embora (quase) legal<\/strong><\/h3>\n

Do ponto de vista moral, o uso de stalkerware<\/em> n\u00e3o \u00e9 bem visto, uma vez que \u00e9 instalado sem o conhecimento ou consentimento do propriet\u00e1rio do dispositivo, opera em segundo plano e tem acesso \u00e0s informa\u00e7\u00f5es muito pessoais. No entanto, essas aplica\u00e7\u00f5es n\u00e3o s\u00e3o ilegais em muitos pa\u00edses, embora espionar os membros da fam\u00edlia tenha margem para puni\u00e7\u00e3o. Portanto, os desenvolvedores recorrem a brechas legais, por exemplo, referindo-se a esses aplicativos como solu\u00e7\u00f5es para controle parental.<\/p>\n

N\u00e3o \u00e9 de surpreender que as pessoas continuem a comprar esses aplicativos tecnicamente legais, mesmo que n\u00e3o sejam \u00e9ticos. No ano passado, mais de 58 mil usu\u00e1rios detectaram stalkerware em seus telefones ou tablets apenas com a ajuda de nossos produtos. Entre eles, 35 mil desconheciam completamente at\u00e9 que nossa solu\u00e7\u00e3o de prote\u00e7\u00e3o concluiu sua primeira an\u00e1lise.<\/p>\n

O stalkerware <\/em>pode roubar seus dados<\/strong><\/h3>\n

Apesar de ser legal, o stalkerware pode ser perigoso. Essas aplica\u00e7\u00f5es colocam em risco tanto o respons\u00e1vel, quanto a v\u00edtima da espionagem. Como esses aplicativos transmitem os dados coletados para a pessoa que os instalou? Podem ser submetidos a um servidor por meio do qual o usu\u00e1rio pode acessar e filtrar os resultados. Em seguida, fa\u00e7a o upload deles para um servidor ao qual o usu\u00e1rio possa acessar e filtre os resultados. Portanto, se voc\u00ea decidir espionar um empregado porque suspeita de suas atividades, todas as mensagens enviadas e recebidas, incluindo documentos e informa\u00e7\u00f5es sobre os projetos, at\u00e9 mesmo aquelas destinadas a voc\u00ea, ficaram armazenadas no servidor. Se voc\u00ea est\u00e1 ansioso para conhecer os segredos da pessoa que ama, suas mensagens tamb\u00e9m ser\u00e3o registradas.<\/p>\n

Mas, considerando que voc\u00ea \u00e9 o \u00fanico com acesso a esses dados, qual \u00e9 o problema? Bem, talvez voc\u00ea n\u00e3o seja o \u00fanico. Certamente o desenvolvedor do aplicativo tamb\u00e9m pode entrar no servidor ou, pior, essas informa\u00e7\u00f5es confidenciais podem acabar nas m\u00e3os de cibercriminosos ou at\u00e9 mesmo serem publicadas.<\/p>\n

Em agosto de 2018, um pesquisador conhecido como L. M. encontrou uma vulnerabilidade<\/a> no aplicativo TheTruthSpy do Android que enviava dados de login e senhas sem criptografia. O cibercriminoso aproveitou essa situa\u00e7\u00e3o e roubou fotos, grava\u00e7\u00f5es de \u00e1udio, mensagens e dados de localiza\u00e7\u00e3o de cerca de 10 mil dispositivos controlados pelo spyware<\/em>.<\/p>\n

Em mar\u00e7o de 2019, outro investigador, Cian Heasley, descobriu que o servidor MobiiSpy havia se tornado p\u00fablico. Continha mais de 95 mil fotos, incluindo algumas \u00edntimas e mais de 25 mil grava\u00e7\u00f5es de voz. Codero, o provedor de hospedagem web do MobiiSpy, respondeu ao incidente bloqueando o recurso.<\/a><\/p>\n

De acordo com o Motherboard, um total de 12 desenvolvedores de aplicativos de stalkerware<\/em> tiveram vazamentos de dados<\/a> reportados nos \u00faltimos dois anos. Portanto, se voc\u00ea instalar esses aplicativos no dispositivo de algu\u00e9m, \u00e9 prov\u00e1vel que tanto voc\u00ea e a pessoa que est\u00e1 vigiando fiquem comprometidos.<\/p>\n

O stalkerware viola a prote\u00e7\u00e3o do dispositivo<\/strong><\/h3>\n

At\u00e9 mesmo o processo de instala\u00e7\u00e3o do stalkerware<\/em> \u00e9 inseguro. Primeiro, muitos desses aplicativos n\u00e3o est\u00e3o em conformidade com as pol\u00edticas de lojas oficiais, como Google Play, por isso, n\u00e3o ser\u00e1 poss\u00edvel encontr\u00e1-los nesses ambientes controlados. Isso significa que, no caso de um dispositivo Android, a instala\u00e7\u00e3o ser\u00e1 feita via aplicativos de terceiros, o que, por sua vez, abre caminho para malwares.<\/p>\n

Em segundo lugar, o stalkerware<\/em> geralmente requer muitas permiss\u00f5es do sistema, incluindo permiss\u00f5es de root<\/em><\/a>, o que d\u00e1 ao aplicativo controle total do dispositivo, incluindo o direito de instalar outros aplicativos.<\/p>\n

Al\u00e9m disso, alguns aplicativos de espionagem insistem em desativar as solu\u00e7\u00f5es de seguran\u00e7a. Na verdade, se tiverem permiss\u00e3o, eles pr\u00f3prios fazem isso.<\/p>\n

Esta \u00e9 a diferen\u00e7a entre aplicativos de stalkerware<\/em> e de controle parental. Aplica\u00e7\u00f5es legais para a seguran\u00e7a das crian\u00e7as, por exemplo, n\u00e3o tentam se esconder no dispositivo, nem desabilitar o antiv\u00edrus e podem ser encontradas em lojas oficiais. Portanto, diferentemente do stalkerware, n\u00e3o representam uma amea\u00e7a para seus usu\u00e1rios.
\n<\/p>\n

Como se proteger do stalkerware<\/em> legal<\/strong><\/h3>\n

Como voc\u00ea pode ver, \u00e9 melhor pensar duas vezes antes de instalar um aplicativo stalkerware<\/em> no dispositivo de algu\u00e9m. Al\u00e9m disso, recomendamos que voc\u00ea siga estas recomenda\u00e7\u00f5es para que ningu\u00e9m possa instalar um \u201cpresente\u201d nessas condi\u00e7\u00f5es e monitor\u00e1-lo:<\/p>\n