{"id":17192,"date":"2021-03-24T15:33:04","date_gmt":"2021-03-24T18:33:04","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17192"},"modified":"2021-03-24T19:18:04","modified_gmt":"2021-03-24T22:18:04","slug":"stalkerware-in-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/stalkerware-in-2020\/17192\/","title":{"rendered":"Stalkerware ainda \u00e9 um problema em 2020"},"content":{"rendered":"

Hoje em dia, espiar as pessoas ficou muito f\u00e1cil. Qualquer pessoa pode comprar aplicativos de stalkerware<\/a>, que podem se parecer com um software de controle parental ou solu\u00e7\u00e3o antifurto para smartphone. A classifica\u00e7\u00e3o pode ajudar os desenvolvedores a evitar problemas legais; o objetivo real do software \u00e9 coletar uma grande quantidade de informa\u00e7\u00f5es altamente confidenciais de dispositivos sem o conhecimento dos usu\u00e1rios.<\/p>\n

Embora o status legal do stalkerware seja confuso, o uso de tais aplicativos n\u00e3o \u00e9 apenas anti\u00e9tico, mas tamb\u00e9m perigoso. Acreditamos no combate \u00e0 amea\u00e7a, em particular aumentando a conscientiza\u00e7\u00e3o sobre ela e quaisquer medidas de prote\u00e7\u00e3o dispon\u00edveis para os cidad\u00e3os interessados.<\/p>\n

A escala do problema<\/h2>\n

Os recursos dos Stalkerware variam, mas a maioria permite vigil\u00e2ncia total do smartphone da v\u00edtima. Al\u00e9m disso, para instalar o aplicativo no dispositivo de destino, o invasor precisa apenas obter acesso f\u00edsico a ele uma vez. Muitas pessoas confiam em seus parceiros o suficiente para lhes dar esse acesso.<\/p>\n

Entre outras coisas, os usu\u00e1rios de stalkerware podem, sem alertar seu alvo de nenhuma forma:<\/p>\n

\u25cf Rastrear a localiza\u00e7\u00e3o de uma v\u00edtima;<\/p>\n

\u25cf Ler mensagens em aplicativos de mensagens e redes sociais;<\/p>\n

\u25cf Visualizar fotos, v\u00eddeos e outros arquivos no dispositivo;<\/p>\n

\u25cf Escutar conversas telef\u00f4nicas;<\/p>\n

\u25cf Ver tudo que \u00e9 digitado no teclado, incluindo senhas e c\u00f3digos de autentica\u00e7\u00e3o de dois fatores.<\/p>\n

Aplicativos stalkerware normalmente s\u00e3o invis\u00edveis na lista de programas instalados e n\u00e3o exibem nenhuma notifica\u00e7\u00e3o de atividade.<\/p>\n

Conhecendo cada movimento da v\u00edtima, um invasor pode controlar, amea\u00e7ar e pressionar psicologicamente. De acordo com um relat\u00f3rio<\/a> de 2017 do Instituto Europeu para a Igualdade de G\u00eanero (EIGE, sigla em ingl\u00eas), sete em cada dez mulheres afetadas por persegui\u00e7\u00e3o online sofreram viol\u00eancia f\u00edsica, sexual ou ambas nas m\u00e3os dos cibercriminosos.<\/p>\n

A escala do problema continua crescendo. Por exemplo, um estudo australiano<\/a> sobre abuso de tecnologia e viol\u00eancia dom\u00e9stica mostrou que, desde 2015, os invasores tornaram-se muito mais propensos a rastrear a localiza\u00e7\u00e3o dos atuais e antigos parceiros e quase duas vezes mais aptos a monitor\u00e1-los com c\u00e2meras. O Center Hubertine Auclert na Fran\u00e7a relata que uma em cada cinco v\u00edtimas de viol\u00eancia em relacionamentos encontrou spyware em seus dispositivos. A Alemanha tamb\u00e9m observa aumento no uso de stalkerware nos \u00faltimos anos.<\/p>\n

54.000 v\u00edtimas de stalkerware em 2020<\/h2>\n

O que mudou desde 2019, quando nos associamos a empresas com ideias semelhantes e organiza\u00e7\u00f5es sem fins lucrativos<\/a> na luta contra stalkerware? Dados da Kaspersky Security Network indicam que quase 54 mil usu\u00e1rios em todo o mundo foram afetados por apps de stalkerware em 2020. Isso \u00e9 alto ou baixo? O n\u00famero em 2018 era de quase 40 mil, mas em 2019 ultrapassou 67 mil.<\/p>\n

\"Usu\u00e1rios

Usu\u00e1rios em todo o mundo afetados por stalkerware, 2018\u20132020. Fonte<\/a><\/p><\/div>\n

\u00a0<\/p>\n

O que sabemos \u00e9 : a luta contra a persegui\u00e7\u00e3o online est\u00e1 longe de chegar ao fim. Primeiro, quando se trata de amea\u00e7as de viol\u00eancia, 54 mil \u00e9 um n\u00famero grande, independentemente de como voc\u00ea o divide. Em segundo, a pandemia e suas consequ\u00eancias s\u00e3o fatores que prenderam as pessoas em casa em 2020 \u2013 e os membros da fam\u00edlia (c\u00f4njuges, colegas de quarto) s\u00e3o de longe os mais propensos a usar aplicativos de stalkerware. O isolamento provavelmente distorcer\u00e1 os n\u00fameros; com uma v\u00edtima presa em casa, um perseguidor pode n\u00e3o monitorar o paradeiro de seu smartphone.<\/p>\n

Com isso em mente, n\u00e3o \u00e9 surpreendente que a curva anual de usu\u00e1rios afetados por stalkerware globalmente mostre um decl\u00ednio nos relat\u00f3rios de mar\u00e7o a junho de 2020. Esse per\u00edodo coincide com o in\u00edcio dos lockdowns mundiais. Mais tarde, quando muitos pa\u00edses ao redor do mundo come\u00e7aram a diminuir as restri\u00e7\u00f5es, os n\u00fameros voltaram a crescer e estabilizar.<\/p>\n

Quanto \u00e0 geografia, nossas solu\u00e7\u00f5es detectaram com mais frequ\u00eancia stalkerware na R\u00fassia, Brasil e Estados Unidos, que tamb\u00e9m chegaram ao Top 5 em 2019. Entre os pa\u00edses asi\u00e1ticos, o problema era mais agudo na \u00cdndia, e os mais atingidos na Europa foram Alemanha, It\u00e1lia e Reino Unido.<\/p>\n

Aplicativos de stalkerware mais comuns de 2020<\/h2>\n

Quanto aos aplicativos de stalkerware, o esp\u00e9cime mais comum em 2020 foi aquele que nossas solu\u00e7\u00f5es chamam de Monitor.AndroidOS.Nidb.a<\/em>. Seus desenvolvedores permitem que o aplicativo seja revendido com outros nomes, por isso \u00e9 destaque no mercado. Os aplicativos iSpyoo, TheTruthSpy e Copy9, por exemplo, s\u00e3o todos Nidb. Curiosamente, at\u00e9 apenas um ano atr\u00e1s, essa fam\u00edlia de stalkerware era apenas a terceira mais relevante.<\/p>\n

Outro spyware muito popular \u00e9 o Cerberus, vendido como prote\u00e7\u00e3o antifurto para smartphone e que se esconde para evitar ser notado. Al\u00e9m do mais, assim como aplicativos genu\u00ednos de localiza\u00e7\u00e3o de telefones, o Cerberus tem acesso \u00e0 geolocaliza\u00e7\u00e3o, pode tirar fotos, capturas de tela e gravar sons.<\/p>\n

Outros aplicativos de persegui\u00e7\u00e3o de alto escal\u00e3o incluem Track My Phone (nossas solu\u00e7\u00f5es detectam como Agent.af<\/em>), MobileTracker (que permite o controle remoto do dispositivo da v\u00edtima) e o programa de stalkerware Alnost. Este \u00faltimo, como o Cerberus, parece ser uma ferramenta antifurto, mas est\u00e1 dispon\u00edvel no Google Play, que declarou guerra ao stalkerware no ano passado, porque atende aos requisitos da loja.<\/p>\n

Como detectar um stalkerware<\/h2>\n

Um dos principais problemas com o stalkerware \u00e9 ele n\u00e3o poder simplesmente ser encontrado e removido, pois a a\u00e7\u00e3o pode alertar o agressor de que a v\u00edtima est\u00e1 ciente da espionagem. Alguns aplicativos, inclusive, enviam uma notifica\u00e7\u00e3o ao stalker, logo, excluir o aplicativo pode aumentar o conflito e colocar a v\u00edtima em maior perigo.<\/p>\n

Mas os stalkerware podem, e devem, ser detectados \u2013 para come\u00e7ar, saber que est\u00e1 sendo vigiado pode lev\u00e1-lo a tomar precau\u00e7\u00f5es ou procurar ajuda. Existem v\u00e1rias maneiras de detectar um espi\u00e3o.<\/p>\n

\u25cf Fique de olho no uso da bateria e de dados m\u00f3veis. O stalkerware \u00e9 executado em segundo plano, enviando fluxos constantes de dados para seu servidor e consumindo recursos;<\/p>\n

\u25cf Verifique quais aplicativos receberam permiss\u00f5es perigosas<\/a>, como acesso \u00e0 geolocaliza\u00e7\u00e3o ou acessibilidade (um conjunto de recursos do Android que permite que um aplicativo controle as configura\u00e7\u00f5es do telefone, leia texto na tela e busque informa\u00e7\u00f5es em caso de d\u00favidas). Se um aplicativo desconhecido estiver usando essas permiss\u00f5es, \u00e9 prov\u00e1vel que seja um stalkerware;<\/p>\n

\u25cf Use uma solu\u00e7\u00e3o de seguran\u00e7a<\/a> que identifica e avisa sobre stalkerware. No entanto, tenha em mente que alguns tipos de stalkerware notificam seus operadores se seu alvo instalar prote\u00e7\u00e3o antiv\u00edrus;<\/p>\n

\u25cf Use o TinyCheck<\/a>, uma solu\u00e7\u00e3o projetada para encontrar stalkerware sem que seu operador saiba.<\/p>\n

Voc\u00ea pode aprender mais sobre as ferramentas e t\u00e9cnicas mencionadas acima e como elas s\u00e3o eficazes em nosso blog<\/a>.<\/p>\n

Como reduzir o risco de invas\u00e3o por stalkerware<\/h2>\n

Voc\u00ea tamb\u00e9m pode reduzir o risco de algu\u00e9m instalar stalkerware em seus dispositivos:<\/p>\n