Hoje em dia, espiar as pessoas ficou muito fácil. Qualquer pessoa pode comprar aplicativos de stalkerware, que podem se parecer com um software de controle parental ou solução antifurto para smartphone. A classificação pode ajudar os desenvolvedores a evitar problemas legais; o objetivo real do software é coletar uma grande quantidade de informações altamente confidenciais de dispositivos sem o conhecimento dos usuários.
Embora o status legal do stalkerware seja confuso, o uso de tais aplicativos não é apenas antiético, mas também perigoso. Acreditamos no combate à ameaça, em particular aumentando a conscientização sobre ela e quaisquer medidas de proteção disponíveis para os cidadãos interessados.
A escala do problema
Os recursos dos Stalkerware variam, mas a maioria permite vigilância total do smartphone da vítima. Além disso, para instalar o aplicativo no dispositivo de destino, o invasor precisa apenas obter acesso físico a ele uma vez. Muitas pessoas confiam em seus parceiros o suficiente para lhes dar esse acesso.
Entre outras coisas, os usuários de stalkerware podem, sem alertar seu alvo de nenhuma forma:
● Rastrear a localização de uma vítima;
● Ler mensagens em aplicativos de mensagens e redes sociais;
● Visualizar fotos, vídeos e outros arquivos no dispositivo;
● Escutar conversas telefônicas;
● Ver tudo que é digitado no teclado, incluindo senhas e códigos de autenticação de dois fatores.
Aplicativos stalkerware normalmente são invisíveis na lista de programas instalados e não exibem nenhuma notificação de atividade.
Conhecendo cada movimento da vítima, um invasor pode controlar, ameaçar e pressionar psicologicamente. De acordo com um relatório de 2017 do Instituto Europeu para a Igualdade de Gênero (EIGE, sigla em inglês), sete em cada dez mulheres afetadas por perseguição online sofreram violência física, sexual ou ambas nas mãos dos cibercriminosos.
A escala do problema continua crescendo. Por exemplo, um estudo australiano sobre abuso de tecnologia e violência doméstica mostrou que, desde 2015, os invasores tornaram-se muito mais propensos a rastrear a localização dos atuais e antigos parceiros e quase duas vezes mais aptos a monitorá-los com câmeras. O Center Hubertine Auclert na França relata que uma em cada cinco vítimas de violência em relacionamentos encontrou spyware em seus dispositivos. A Alemanha também observa aumento no uso de stalkerware nos últimos anos.
54.000 vítimas de stalkerware em 2020
O que mudou desde 2019, quando nos associamos a empresas com ideias semelhantes e organizações sem fins lucrativos na luta contra stalkerware? Dados da Kaspersky Security Network indicam que quase 54 mil usuários em todo o mundo foram afetados por apps de stalkerware em 2020. Isso é alto ou baixo? O número em 2018 era de quase 40 mil, mas em 2019 ultrapassou 67 mil.
O que sabemos é : a luta contra a perseguição online está longe de chegar ao fim. Primeiro, quando se trata de ameaças de violência, 54 mil é um número grande, independentemente de como você o divide. Em segundo, a pandemia e suas consequências são fatores que prenderam as pessoas em casa em 2020 – e os membros da família (cônjuges, colegas de quarto) são de longe os mais propensos a usar aplicativos de stalkerware. O isolamento provavelmente distorcerá os números; com uma vítima presa em casa, um perseguidor pode não monitorar o paradeiro de seu smartphone.
Com isso em mente, não é surpreendente que a curva anual de usuários afetados por stalkerware globalmente mostre um declínio nos relatórios de março a junho de 2020. Esse período coincide com o início dos lockdowns mundiais. Mais tarde, quando muitos países ao redor do mundo começaram a diminuir as restrições, os números voltaram a crescer e estabilizar.
Quanto à geografia, nossas soluções detectaram com mais frequência stalkerware na Rússia, Brasil e Estados Unidos, que também chegaram ao Top 5 em 2019. Entre os países asiáticos, o problema era mais agudo na Índia, e os mais atingidos na Europa foram Alemanha, Itália e Reino Unido.
Aplicativos de stalkerware mais comuns de 2020
Quanto aos aplicativos de stalkerware, o espécime mais comum em 2020 foi aquele que nossas soluções chamam de Monitor.AndroidOS.Nidb.a. Seus desenvolvedores permitem que o aplicativo seja revendido com outros nomes, por isso é destaque no mercado. Os aplicativos iSpyoo, TheTruthSpy e Copy9, por exemplo, são todos Nidb. Curiosamente, até apenas um ano atrás, essa família de stalkerware era apenas a terceira mais relevante.
Outro spyware muito popular é o Cerberus, vendido como proteção antifurto para smartphone e que se esconde para evitar ser notado. Além do mais, assim como aplicativos genuínos de localização de telefones, o Cerberus tem acesso à geolocalização, pode tirar fotos, capturas de tela e gravar sons.
Outros aplicativos de perseguição de alto escalão incluem Track My Phone (nossas soluções detectam como Agent.af), MobileTracker (que permite o controle remoto do dispositivo da vítima) e o programa de stalkerware Alnost. Este último, como o Cerberus, parece ser uma ferramenta antifurto, mas está disponível no Google Play, que declarou guerra ao stalkerware no ano passado, porque atende aos requisitos da loja.
Como detectar um stalkerware
Um dos principais problemas com o stalkerware é ele não poder simplesmente ser encontrado e removido, pois a ação pode alertar o agressor de que a vítima está ciente da espionagem. Alguns aplicativos, inclusive, enviam uma notificação ao stalker, logo, excluir o aplicativo pode aumentar o conflito e colocar a vítima em maior perigo.
Mas os stalkerware podem, e devem, ser detectados – para começar, saber que está sendo vigiado pode levá-lo a tomar precauções ou procurar ajuda. Existem várias maneiras de detectar um espião.
● Fique de olho no uso da bateria e de dados móveis. O stalkerware é executado em segundo plano, enviando fluxos constantes de dados para seu servidor e consumindo recursos;
● Verifique quais aplicativos receberam permissões perigosas, como acesso à geolocalização ou acessibilidade (um conjunto de recursos do Android que permite que um aplicativo controle as configurações do telefone, leia texto na tela e busque informações em caso de dúvidas). Se um aplicativo desconhecido estiver usando essas permissões, é provável que seja um stalkerware;
● Use uma solução de segurança que identifica e avisa sobre stalkerware. No entanto, tenha em mente que alguns tipos de stalkerware notificam seus operadores se seu alvo instalar proteção antivírus;
● Use o TinyCheck, uma solução projetada para encontrar stalkerware sem que seu operador saiba.
Você pode aprender mais sobre as ferramentas e técnicas mencionadas acima e como elas são eficazes em nosso blog.
Como reduzir o risco de invasão por stalkerware
Você também pode reduzir o risco de alguém instalar stalkerware em seus dispositivos:
- Nunca dê o seu telefone a ninguém e, se possível, nem o deixe sem vigilância;
- Proteja seu dispositivo com uma senha alfanumérica forte, e nunca compartilhe com ninguém;
- Bloqueie a instalação de aplicativos de fontes de terceiros nas configurações do seu dispositivo e use apenas as lojas de aplicativos oficiais;
- Proteja seu dispositivo com um utilitário de antivírus confiável para dispositivos móveis que detecta e alerta sobre stalkerware.