Como funcionam os apps stalkware e como eles podem se tornar uma ameaça aos seus dados

À medida que as tecnologias avançam, trazendo soluções para o dia a dia das pessoas, as ameaças avançam paralelamente para tirar vantagem de suas vulnerabilidades, geralmente, roubando informações. Um aplicativo de stalkerware é um exemplo disso. Com um aplicativo deste tipo em seu telefone, outra pessoa pode espionar suas atividades e visualizar suas informações pessoais. Recentemente, a Kaspersky divulgou um novo relatório em que explica como funcionam os stalkerwares e como você pode se proteger contra ele.

Qualquer pessoa com acesso à internet consegue comprar o aplicativo, no entanto, ele precisa ser configurado diretamente no celular da vítima. Depois de instalado, o aplicativo opera em modo furtivo, de forma que o usuário não percebe sua presença. A Kaspersky explica que o stalkerware não pode ser instalado remotamente por meio de malware ou outros meios. A menos que o telefone tenha sido perdido ou roubado, isso significa que o stalker normalmente conhece a vítima, como no caso de um cônjuge ou um contato próximo.

Para fazer a instalação também é preciso desbloquear o aparelho de senhas, PIN ou qualquer tipo de bloqueio de segurança, e a instalação pode levar apenas alguns minutos. Porém, não é nada incomum o compartilhamento de senhas entre companheiros, o que facilita a ação das partes abusadoras. Usando stalkerware, o grau de controle mantido pelo agressor pode ser imenso, ressalta a empresa de software de segurança.

Dependendo do tipo instalado, o stalkerware pode ter uma variedade de funções para invadir a privacidade da vítima. Com a ajuda do software, um agressor pode:

• Ler qualquer coisa que a pessoa supervisionada tecle em seu aparelho – registrando cada pressionamento de tecla no dispositivo, incluindo credenciais para qualquer tipo de serviço, como aplicativos bancários, lojas on-line e redes sociais, etc.;
• Saber onde eles estão – rastreando os movimentos de uma pessoa com GPS, em tempo real;
• Ouvir o que eles dizem – escutar chamadas ou mesmo gravá-las;
• Ler mensagens em qualquer plataforma de mensagens, independentemente de ser ou não criptografada;
• Monitorar a atividade da rede social;
• Ver fotos e vídeos;
• Ligar a câmera.

De acordo com um relatório do Instituto Europeu para a Igualdade de Gênero, “sete em cada dez mulheres na Europa que sofreram perseguição cibernética também sofreram pelo menos uma forma de violência física e/ou sexual de um parceiro íntimo”.

“Ecoando essas descobertas, especialistas de organizações sem fins lucrativos (NPOs) que ajudam sobreviventes e vítimas de violência doméstica enfatizam que a perseguição cibernética também é uma forma de violência. Assim como acontece com a violência física, psicológica e econômica, um agressor pode usar a vigilância para obter o controle total de sua vítima/sobrevivente e manter o controle da situação”, enfatiza o relatório.

“Agora entendemos que o stalkerware não é puramente um problema técnico”, disse Kristina Shingareva, Chefe de Relações Externas da Kaspersky, em um comunicado à imprensa. “Não é a parte de TI da questão que é desafiadora, mas o fato de que precisamos lidar com a disponibilidade comercial de stalkerware, a falta de regulamentação sobre como ela está sendo usada e, talvez o problema mais difícil, o fato de que a violência contra as mulheres e diferentes formas de abuso on-line foram normalizadas”.

Fornecimento e regulamentação

De acordo com os dados da Kaspersky, a escala do problema de stalkerware não melhorou muito em 2020 em comparação com o ano anterior. O número de pessoas afetadas ainda é alto. No total, 53.870 dos usuários móveis da empresa foram afetados globalmente por stalkerware em 2020. Este número não considera usuários globais não-clientes da Kaspersky, o que deve representar um número ainda maior de pessoas afetadas. Alguns usuários afetados podem usar outra solução de segurança cibernética em seus dispositivos, enquanto alguns não usam nenhuma solução, ressalta a empresa.

Dada a natureza dos aplicativos, eles normalmente precisam ser baixados de uma fonte não oficial, como a página do desenvolvedor. Com mais de 8.100 usuários afetados globalmente, o Nidb é a amostra de stalkerware mais usada, de acordo com as estatísticas de 2020 do relatório. Este exemplo é usado para a venda de vários produtos de stalkerware diferentes, como iSpyoo, TheTruthSpy e Copy9, entre outros.

O Google baniu os aplicativos de stalkerware de sua loja Google Play, para Android, no ano passado. As ferramentas de stalkerware são menos frequentes no iOS, devido à natureza fechada do ecossistema da Apple. Ainda assim, um abusador pode instalar esse aplicativo em um iPhone desbloqueado. Em outros casos, o agressor pode dar à vítima um telefone celular de presente com o stalkerware já instalado.

“Os aplicativos de stalkerware são vendidos e fornecidos por empresas em várias fachadas, como monitoramento de crianças ou soluções de rastreamento de funcionários. Embora as leis variem de um país e estado para outro, elas estão se atualizando. De um modo geral, só é ilegal usar ferramentas e aplicativos que registram a atividade do usuário sem o seu consentimento ou autoridade legal. Lentamente, estamos vendo algumas mudanças na legislação”, diz o relatório, citando o exemplo da França, que, em 2020, reforçou as sanções à vigilância secreta, suscetível à prisão e pagamento de multa de 45 a 60 mil euros, com o valor mais alto no caso de o crime ocorrer entre um casal.

No entanto, sem regulação, as ferramentas continuam sendo comercializadas. No caso de violação da lei, a responsabilidade legal é do stalker. Se o uso de stalkerware for relatado, a punição se aplica ao autor privado que instalou o software – não ao seu fornecedor, alerta o relatório.

A Kaspersky conta que, nos EUA, apenas dois desenvolvedores desse tipo de aplicativo foram multados na história recente. Um teve que pagar uma multa recorde de US$ 500.000, o que encerrou o processo de desenvolvimento do aplicativo, enquanto o outro saiu com um pedido para alterar a funcionalidade do aplicativo para vendas futuras.

Em termos de distribuição geográfica, o relatório aponta uma tendência bastante consistente emergindo: Rússia, Brasil e os EUA continuam sendo os países mais afetados globalmente e são os três países líderes em 2020. Enquanto a Europa, Alemanha, Itália e Reino Unido são os três países mais afetados, respectivamente.

Fique atento

Como o stalkerware é capaz de ser executado no seu telefone sem o seu conhecimento, a Kaspersky oferece algumas maneiras de saber se esse aplicativo foi instalado:

• Fique atento ao esgotamento rápido da bateria, ao superaquecimento constante e ao aumento do tráfego de dados móveis.
• Faça uma verificação antivírus regular em seu dispositivo Android. Se o seu produto de segurança detectar stalkerware, não se apresse para removê-lo, pois o agressor pode notar. – Tenha um plano de segurança em vigor e entre em contato com uma organização de ajuda local.
• Verifique o histórico do seu navegador. Para baixar o stalkerware, o agressor terá que visitar alguns sites que você talvez não conheça.
• Verifique as configurações de “fontes desconhecidas”. Se “fontes desconhecidas” estiverem ativadas em seu dispositivo, isso pode indicar a instalação de software indesejado de uma fonte de terceiros.
• Verifique as permissões dos aplicativos instalados. Os aplicativos de stalkerware podem ser disfarçados com um nome errado, com acesso suspeito a mensagens, registros de chamadas, localização e outras atividades pessoais.

Saiba como se proteger:

• Nunca empreste seu telefone para ninguém sem ver o que acontece com ele e não o deixe desbloqueado.
• Use uma senha de tela de bloqueio complexa e altere as senhas regularmente.
• Não revele sua senha a ninguém, nem mesmo ao seu parceiro íntimo, familiares ou amigos próximos.
• Verifique regularmente o seu telefone. Exclua os aplicativos que você não usa e analise as permissões concedidas a cada um deles.
• Desative a opção de instalação de aplicativos de terceiros em dispositivos Android.
• Proteja seus dispositivos Android com uma solução de segurança cibernética que detecta e avisa sobre stalkerware.