Spyware: Brasil é o mais afetado da América Latina e Windows segue alvo

Entre as variantes de malware – trojans, worms, ransomware, adware –, o spyware se destaca por ser silencioso. Ele pode monitorar uma vítima sem que ela saiba, embora também seja utilizado para monitorar sistemas e afins.

Um spyware pode, por exemplo, ilustrar cada tecla que você digita, página que acessa, mensagem que envia, busca que realiza.

Mais recentemente, divulgamos que a técnica de stalkerware cresceu 228% no Brasil em 2019. Trata-se de programas usados para acessar fotos, mensagens, redes sociais, localização e mais de um dispositivo.

Na última semana, durante o Fórum de Cibersegurança 2019, a ESET informou que o Brasil segue com o primeiro lugar da América Latina entre países mais afetados por spyware.

Estamos em primeiro com 29% do volume de ataques; em segundo vem o México, com 21% da fatia. Peru (16%), Colômbia (6%), Argentina (6%), Equador (4%) e Chile (3%) vêm logo em seguida.

Uma ameaça como o Emotet, descoberta em 2015, tem como objetivo roubar credenciais bancárias e dados financeiros.

Ela começa pela propagação, com o usuário baixando ou extraindo o código; depois é instalado e vem o passo da persistência: ele se camufla para que o usuário não perceba; em seguida, vem a comunicação com um servidor malicioso, que pode inserir ordens de descarregar outros módulos; como pressuposto, sua finalidade é roubar dados.

Especificamente, México, Equador e Argentina são os países mais afetados pelo Emotet hoje em dia. Ele se esconde em arquivos como do Word e pedem para “habilitar a edição” do documento para rodar o código malicioso.

“Não tem muito a ver com as pessoas, mas sim com os bancos” e com o que é mais rentável para o criminoso, diz Denise Giusto Bilic, especialista em segurança da informação da ESET.

Ameaça invisível

Outros trojans comentados pela especialista da ESET são o Mekotio, Amavaldo e Casbaneiro. O que eles têm em comum é o fato de mirar em dados bancários e, também, que são modulares.

“Pela forma modular, eles também podem baixar outras ameaças”, disse Denise. Malwares do tipo também podem mudar sua composição, “o que pode dificultar sua identificação e seus códigos maliciosos”.

Além de afetar vítimas diretas, seja com base na engenharia social ou não, spywares também afetam empresas. Em 2018, como aponta relatório da ESET, 40% das empresas entrevistadas afirmaram ter sofrido uma infecção.

“Uma vez que se é instalado no dispositivo da vítima, ele pode se modular para roubar os dados desta organização”, diz a especialista.

No caso das vítimas diretas, o caso não deixa de ser complexo. Inclusive, existem aplicativos específicos que fazem isto, sem a necessidade de um código malicioso em si.

Essa técnica de espionagem, de qualquer forma, não deixa de ser perigosa e danosa à privacidade do usuário.

Daniel Barbosa, especialista em segurança da informação da ESET, diz que ainda há meios de garantir a segurança do dispositivo contra tais ameaças.

Tendo em vista que, num cenário comum, é necessário que o atacante tenha o seu dispositivo em mãos, “é mais fácil se preocupar com a segurança física do celular”. Barbosa cita algumas dicas que podem ajudar:

• Adicionar criptografia de disco;
• Uma senha ou padrão mais forte;
• Bloquear a instalação de novos aplicativos por PIN;
• Evitar deixar o dispositivo fora do seu alcance.

Mas ainda existem maneiras de instalar um spyware em um dispositivo Android, por exemplo, remotamente. Isso pode acontecer se a opção de instalar apps de fontes não confiáveis estiver habilitada.

Como citado pelos especialistas durante o Fórum, as novas ameaças de malware afetam, principalmente, o Windows (Win32: 74% e Win64: 8%), mas o Android vem em seguida com 4%.

*O jornalista viajou a Cancún, México, a convite da Eset