{"id":64640,"date":"2021-10-11T04:26:03","date_gmt":"2021-10-11T07:26:03","guid":{"rendered":"https:\/\/asmetro.org.br\/portalsn\/?p=64640"},"modified":"2021-10-09T07:34:09","modified_gmt":"2021-10-09T10:34:09","slug":"stalkerware-apps-de-espionagem-digital-estao-em-alta-veja-como-se-proteger","status":"publish","type":"post","link":"https:\/\/asmetro.org.br\/portalsn\/2021\/10\/11\/stalkerware-apps-de-espionagem-digital-estao-em-alta-veja-como-se-proteger\/","title":{"rendered":"“Stalkerware”: Apps de espionagem digital est\u00e3o em alta; veja como se proteger"},"content":{"rendered":"
\n

‘Stalkerware’ tem sido usado para o monitoramento sem consentimento de parceiros<\/p>\n<\/section>\n

\n
\n
\n
\n
\n

De setembro de 2020 a maio de 2021, o n\u00famero de dispositivos infectados com stalkerware aumentou 63%, de acordo com um estudo da empresa de seguran\u00e7a NortonLifeLock<\/p>\n<\/div>\n

\n

Parecia um aplicativo de calculadora. Mas, na verdade, era um programa malicioso do tipo spyware<\/em>, que gravava cada tecla que eu apertava \u2013 o tipo de informa\u00e7\u00e3o que poderia dar a um stalker <\/em>(uma pessoa que obsessivamente persegue outra) acesso ilimitado \u00e0 minha vida pessoal.<\/p>\n<\/div>\n

Foi o que conclu\u00ed depois de baixar o aplicativo gratuito em um smartphone Android. O aplicativo descreve a si mesmo como uma ferramenta para monitorar as atividades online das pessoas da fam\u00edlia, registrando o que cada uma digita. Depois de ser instalado por meio da loja de aplicativos oficial do Google, seu \u00edcone pode ser alterado para ficar igual ao de uma calculadora ou aplicativo de calend\u00e1rio. Em meus testes, o aplicativo registrou tudo que digitei, inclusive minhas pesquisas na internet, mensagens de texto e e-mails.<\/p>\n

Esse app faz parte de um grupo de aplicativos em r\u00e1pida expans\u00e3o conhecido como \u201cstalkerware\u201d. Embora esses aplicativos fossem centenas h\u00e1 alguns anos, eles se multiplicaram desde ent\u00e3o e chegaram aos milhares. Est\u00e3o amplamente dispon\u00edveis na Play Store do Google e, em menor n\u00famero, na App Store da Apple. E eles se tornaram uma ferramenta t\u00e3o usada para viol\u00eancia dom\u00e9stica digital que, no ano passado, a Apple e o Google come\u00e7aram a reconhec\u00ea-los como um problema.<\/p>\n

De setembro de 2020 a maio de 2021, o n\u00famero de dispositivos infectados com stalkerware aumentou 63%, de acordo com um estudo da empresa de seguran\u00e7a NortonLifeLock. Neste m\u00eas, a Comiss\u00e3o Federal de Com\u00e9rcio dos Estados Unidos (FTC, na sigla em ingl\u00eas) disse que proibiu um criador de aplicativos, o Support King, de oferecer seu stalkerware que tem acesso \u00e0 localiza\u00e7\u00e3o, \u00e0s fotos e mensagens da v\u00edtima. Foi a primeira proibi\u00e7\u00e3o desse tipo.<\/p>\n

\u201c\u00c9 extremamente invasivo, \u00e9 um problema muito s\u00e9rio e est\u00e1 relacionado a alguns dos piores abusos que j\u00e1 vi em viol\u00eancias cometidas por parceiros \u00edntimos\u201d, disse Eva Galperin, diretora de seguran\u00e7a cibern\u00e9tica da Electronic Frontier Foundation (EFF, na sigla em ingl\u00eas), uma organiza\u00e7\u00e3o sem fins lucrativos que visa proteger os direitos digitais, sobre os aplicativos.<\/p>\n

O uso de aplicativos usados para monitoramento cibern\u00e9tico, tamb\u00e9m conhecido como stalkerware<\/em>, \u00e9 uma quest\u00e3o espinhosa porque est\u00e1 em uma \u00e1rea em que as regras n\u00e3o est\u00e3o bem estabelecidas. H\u00e1 usos interessantes para esses aplicativos de vigil\u00e2ncia, como o software de controle parental que monitora o que as crian\u00e7as fazem na internet para proteg\u00ea-las de predadores. Mas essa tecnologia se transforma em stalkerware quando \u00e9 instalada secretamente no celular de um parceiro para espion\u00e1-lo sem seu consentimento.<\/p>\n

Segundo os pesquisadores, esses aplicativos est\u00e3o mais presentes em celulares que usam o sistema operacional Android, porque a natureza mais aberta do sistema desenvolvido pelo Google d\u00e1 aos programas um acesso maior aos dados do dispositivo e permite que as pessoas instalem os aplicativos que quiserem em seus celulares. Mesmo assim, um novo software de monitoramento visando iPhones tamb\u00e9m surgiu.<\/p>\n

O Google disse que proibiu apps que violavam suas pol\u00edticas, depois que entrei em contato com eles para conversar sobre o aplicativo. Um porta-voz da Apple me encaminhou um guia de seguran\u00e7a que a empresa publicou no ano passado em resposta \u00e0 amea\u00e7a desses aplicativos. Ele acrescentou que os novos apps de monitoramento n\u00e3o eram uma vulnerabilidade para o iPhone que pudesse ser corrigida com tecnologia se um agressor tivesse acesso ao dispositivo e a senha de uma pessoa.<\/p>\n

Lutar contra o stalkerware \u00e9 dif\u00edcil. Voc\u00ea talvez nem suspeite que ele est\u00e1 em uso. E mesmo se voc\u00ea suspeitar, pode ser dif\u00edcil de detect\u00e1-lo, j\u00e1 que os antiv\u00edrus s\u00f3 come\u00e7aram recentemente a sinalizar esses aplicativos como mal-intencionados.<\/p>\n

Aqui est\u00e1 um guia de como funciona o stalkerware, o que ficar de olho e o que fazer a respeito.<\/p>\n

Como funcionam os stalkerware<\/strong><\/h4>\n

Os softwares de vigil\u00e2ncia t\u00eam se proliferado nos computadores h\u00e1 d\u00e9cadas, por\u00e9m, mais recentemente, os fabricantes dos programas que coletam informa\u00e7\u00f5es dos usu\u00e1rios mudaram o foco para os dispositivos m\u00f3veis. Como \u00e9 poss\u00edvel ter acesso a dados mais \u00edntimos, como fotos, localiza\u00e7\u00e3o em tempo real, conversas por telefone e mensagens com eles, os aplicativos ficaram conhecidos como stalkerware (uma combina\u00e7\u00e3o das palavras em ingl\u00eas stalker, perseguidor, e software).<\/p>\n

V\u00e1rios aplicativos de stalkerware coletam diferentes tipos de informa\u00e7\u00f5es. Alguns gravam chamadas telef\u00f4nicas, outros registram quais teclas s\u00e3o pressionadas e h\u00e1 os que rastreiam a localiza\u00e7\u00e3o ou enviam as fotos de uma pessoa para um servidor remoto. Mas todos eles costumam funcionar da mesma maneira: um agressor com acesso ao dispositivo da v\u00edtima instala o aplicativo no celular e disfar\u00e7a o software como algo comum; um aplicativo de calend\u00e1rio, por exemplo.<\/p>\n

A partir da\u00ed, o aplicativo fica escondido em segundo plano e, depois, o agressor tem acesso \u00e0s informa\u00e7\u00f5es. \u00c0s vezes, elas s\u00e3o enviadas para o e-mail do agressor ou podem ser baixadas por um site. Em outros casos, os agressores que sabem a senha de seu parceiro podem simplesmente desbloquear o dispositivo para ter acesso ao stalkerware e verificar as informa\u00e7\u00f5es registradas.<\/p>\n

Como se proteger<\/strong><\/h4>\n

Ent\u00e3o, o que fazer? A Coaliz\u00e3o contra Stalkerware, projeto organizado por empresas e organiza\u00e7\u00f5es especializadas em seguran\u00e7a cibern\u00e9tica como a EFF e outros grupos, deram as seguintes dicas:<\/p>\n

Fique de olho se seu dispositivo est\u00e1 se comportando de maneira diferente<\/strong>. Por exemplo, descarregando rapidamente. Isso pode ser uma indica\u00e7\u00e3o de que um aplicativo stalker est\u00e1 em uso cont\u00ednuo em segundo plano.<\/p>\n

Fa\u00e7a uma varredura no seu dispositivo<\/strong>. Alguns aplicativos como Malwarebytes, Certo, NortonLifeLock e Lookout podem detectar stalkerware. Mas para a an\u00e1lise ser completa, d\u00ea uma olhada em seus aplicativos para ver se algo parece estranho ou suspeito. Se voc\u00ea encontrar um stalkerware, pense um pouco antes de exclu\u00ed-lo: ele pode ser uma prova \u00fatil se voc\u00ea decidir denunciar o abuso \u00e0s autoridades.<\/p>\n

Procure ajuda<\/strong>. Al\u00e9m de denunciar o monitoramento \u00e0s autoridades, voc\u00ea pode buscar aconselhamento jur\u00eddico.<\/p>\n

Verifique suas contas online<\/strong> para ver quais aplicativos e dispositivos est\u00e3o conectados a elas. No Twitter, por exemplo, voc\u00ea pode clicar no bot\u00e3o \u201cseguran\u00e7a e acesso \u00e0 conta\u201d dentro do menu de configura\u00e7\u00f5es para ver quais dispositivos e aplicativos t\u00eam acesso \u00e0 sua conta. Deslogue de tudo que parecer suspeito.<\/p>\n

Troque suas senhas e seu c\u00f3digo de acesso<\/strong>. \u00c9 sempre mais seguro mudar as senhas de contas online importantes e evitar a reutiliza\u00e7\u00e3o delas em sites. Tente criar senhas longas e complexas para cada conta. Do mesmo modo, certifique-se de que ela n\u00e3o seja f\u00e1cil o suficiente para algu\u00e9m adivinh\u00e1-la.<\/p>\n

Ative a autentica\u00e7\u00e3o de dois fatores<\/strong>. Para qualquer conta online que ofere\u00e7a essa op\u00e7\u00e3o, use a autentica\u00e7\u00e3o de dois fatores; que basicamente exige duas formas de verifica\u00e7\u00e3o de sua identidade antes de permitir que voc\u00ea fa\u00e7a login em uma conta. Digamos que voc\u00ea insira seu nome de usu\u00e1rio e senha para acessar o Facebook. Esse \u00e9 o primeiro fator. O Facebook, ent\u00e3o, pede que voc\u00ea insira um c\u00f3digo tempor\u00e1rio gerado por um aplicativo de autentica\u00e7\u00e3o. Esse \u00e9 o segundo fator. Com essa prote\u00e7\u00e3o, mesmo que um agressor descubra sua senha usando um stalkerware, ele ainda n\u00e3o ser\u00e1 capaz de fazer login sem esse c\u00f3digo.<\/p>\n

Em iPhones, verifique suas configura\u00e7\u00f5es. Um dos apps usa um computador para baixar remotamente uma c\u00f3pia de backup dos dados do iPhone de uma v\u00edtima, de acordo com a Certo, uma empresa de seguran\u00e7a m\u00f3vel. Para se defender, abra o aplicativo “Ajustes” e verifique a op\u00e7\u00e3o “Geral” para ver se a op\u00e7\u00e3o \u201cSincronizar via Wi-Fi com iTunes\u201d est\u00e1 ativada. Desativar ela impedir\u00e1 que apps do tipo copiem seus dados.<\/p>\n

A Apple disse que isso n\u00e3o era considerado como uma vulnerabilidade para o iPhone porque exigia que um invasor estivesse na mesma rede Wi-Fi e tivesse acesso f\u00edsico ao iPhone desbloqueado da v\u00edtima.<\/p>\n

Comece do zero<\/strong>. Comprar um novo celular ou apagar todos os dados do seu telefone para us\u00e1-lo com as configura\u00e7\u00f5es restauradas<\/strong> \u00e9 a maneira mais eficaz de eliminar um stalkerware de um dispositivo.<\/p>\n

Atualize seu sistema operacional<\/strong>. A Apple e o Google oferecem regularmente atualiza\u00e7\u00f5es de software que incluem corre\u00e7\u00f5es de seguran\u00e7a, que podem remover stalkerware. Certifique-se de que est\u00e1 usando a vers\u00e3o mais recente do software.<\/p>\n

No fim, n\u00e3o h\u00e1 uma maneira de fato de derrotar o stalkerware das lojas de aplicativos. Kevin Roundy, pesquisador-chefe da NortonLifeLock, disse que denunciou mais de 800 aplicativos de stalkerware dentro da loja de apps para Android. O Google removeu os aplicativos e atualizou sua pol\u00edtica em outubro para proibir os desenvolvedores de oferecer stalkerware. Por\u00e9m, mais op\u00e7\u00f5es surgiram para ocupar o lugar deles.<\/p>\n

\u201cSem d\u00favida existe um monte de possibilidades muito perigosas e assustadoras\u201d, disse Roundy. \u201cIsso vai continuar sendo uma preocupa\u00e7\u00e3o.\u201d<\/p>\n

Cr\u00e9dito: Brian X. Chen\/The New York Times com a tradu\u00e7\u00e3o de Romina C\u00e1cia\/ O Estado de S\u00e3o Paulo – @dispon\u00edvel na internet 11\/10\/2021<\/strong><\/p>\n<\/section>\n<\/div>\n<\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"

‘Stalkerware’ tem sido usado para o monitoramento sem consentimento de parceiros De setembro de 2020 a maio de 2021, o n\u00famero de dispositivos infectados com stalkerware aumentou 63%, de acordo com um estudo da empresa de seguran\u00e7a NortonLifeLock Parecia um aplicativo de calculadora. Mas, na verdade, era um programa malicioso do tipo spyware, que gravava cada tecla […]<\/p>\n","protected":false},"author":4,"featured_media":64641,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[133],"tags":[],"class_list":{"0":"post-64640","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-destaques"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/asmetro.org.br\/portalsn\/wp-content\/uploads\/2021\/10\/Stalkerware.jpg?fit=660%2C371&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/64640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/comments?post=64640"}],"version-history":[{"count":0,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/64640\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media\/64641"}],"wp:attachment":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media?parent=64640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/categories?post=64640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/tags?post=64640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}