O que é spyware e como se proteger dele?

Agora, você vai aprender sobre o que é spyware, como lidar com ele, como limpar seu dispositivo e, claro, sobre os métodos para se proteger, evitar novos ataques e como uma VPN pode ajudar a melhorar sua segurança.

O que é spyware? A definição

Também conhecido como stalkerware (do inglês “stalker”, que significa perseguidor em português), spyware (“malware espião”) é um aplicativo ou software usado para permitir que outras pessoas possam monitorar seu dispositivo e suas atividades.

Em termos simples, é um tipo de malware especializado em monitoramento e invasão de informações particulares. Em geral, eles atuam sem que a vítima sequer tenha conhecimento, o que os torna malware mais silenciosos e imperceptíveis, diferente de outros tipos que podem ser notados com mais facilidade (como adware, que espalha propaganda indesejada no seu computador).

Sem o consentimento ou o conhecimento da vítima, o criminoso consegue acessar registros, históricos de navegação, arquivos, senhas de acesso e até dados bancários com a ajuda deste tipo de ataque. Estes recursos também são usados para práticas de cyberstalking, com capacidades cada vez mais invasivas e perigosas.

Os cibercriminosos conseguem aplicar inúmeros crimes e golpes através do roubo destes dados, como clonar cartões de crédito das vítimas, por exemplo – confira nosso guia para saber o que fazer se seu cartão for clonado.

Então, de maneira resumida, spyware é toda uma categoria de malware utilizados para invadir dispositivos, sistemas, redes e espionar as atividades feitas nestes dispositivos infectados, rompendo a privacidade e o sigilo das vítimas.

Os principais tipos de spyware

Agora que você já sabe o que é um spyware (um aplicativo espião), é importante também entender os tipos e principais categorias desta modalidade de malware.

Há tipos “positivos” de spyware, como aplicativos que os pais podem usar para monitorar o que as crianças fazem, evitando conteúdos que podem ser nocivos para elas e aplicativos para gerenciar o tempo de trabalho e monitorar o que é feito na tela.

Outros são especializados em monitorar as atividades de parceiros e parceiras (acessando informações pela localização do GPS e registros de chamadas e mensagens, por exemplo) quando há suspeitas de infidelidade.

Há duas categorias principais para organizar spyware: os do tipo dedicado, usados de forma mais ampla e mais voltados a atividades criminosas, e os de uso duplo, que são disponibilizados de forma legítima e servem para monitorar trabalho remoto, acompanhar as atividades dos filhos, etc.

Os tipos mais criminosos de spyware podem ser encontrados gratuitamente em fóruns do tipo, ou vendidos por algumas centenas (ou milhares) de dólares para uso mais “profissional” e, entre outras coisas, permitem aos criminosos:

• Acessar a localização da vítima.
• Acessar e ler mensagens de texto em aplicativos como WhatsApp, Facebook Messenger, Skype, dentre outros (além das mensagens de SMS).
• Visualizar a galeria de fotos e vídeos.
• Verificar o histórico de navegação.
• Usar dispositivos de captura de áudio e vídeo (como gravador de voz e webcam) para fazer gravações da vítima e do ambiente (neste caso, o material gravado geralmente é usado para fazer chantagens e extorsões contra a vítima).

Em geral, os aplicativos de monitoramento legítimo (como em ambientes de trabalho) são conhecidos pelas partes, ou seja, não são usados em segredo. Spyware para uso criminoso age em “stealth mode”, ou modo furtivo, sem que a vítima tenha consciência sobre eles.

Spyware avançado

Nesta categoria de spyware criminoso há os tipos mais avançados, que conseguem se passar por aplicativos legítimos. São aplicativos que oferecem, por exemplo, serviços para encontrar redes gratuitas de Wi-Fi.

A vítima baixa o app e, sem seu conhecimento, permite que os criminosos acessem suas localizações em tempo real. As versões mais avançadas deste tipo de malware permitem não apenas acessar e visualizar informações, mas fazer gravações de áudio e vídeo das vítimas, além de fazer alterações no sistema e até apagar arquivos.

Os modelos mais avançados de spyware são usados para aplicar golpes de extorsão e chantagem como double extortion (ou “extorsão dupla”) e também para ransomware (ou sequestro de dados).

Estes tipos mais avançados são encontrados também em espionagem industrial e governamental. Eles também são usados para aplicar golpes de phishing, ou seja, enviar mensagens infectadas para as vítimas, fazendo com que elas preencham formulários com seus dados pessoais como engano de que estão acessando um serviço legítimo.

Quais os perigos do spyware?

Já ficou bem claro que spyware é um tipo muito sério de ameaça virtual. Mas vale a pena reforçar o quanto estes tipos de malware são perigosos e, para isso, vamos listar alguns dos principais pontos que devem te fazer ter todo o cuidado possível com sua segurança digital:

1. Violam sua privacidade

Se seu dispositivo for infectado com spyware, sua privacidade fica totalmente comprometida. E não só ela, mas também sua própria integridade física. Sem seu consentimento e seu conhecimento, este tipo de programa malicioso tem acesso a praticamente tudo que você faz.

Informações pessoais devem ser invioláveis, exceto nas formas das legislações, e este tipo de invasão é perigosa e totalmente criminosa. Se a pessoa que te monitora é desconhecida, ela pode ter intenções muito graves; e se for alguém do seu convívio, sua confiança estará totalmente comprometida. Spyware é um dos principais riscos contra a proteção de identidade e sua segurança digital.

2. Abrem muitas possibilidades aos criminosos

Os criminosos gostam de usar spyware porque ele praticamente não deixa registros. Em geral, muitos países ainda possuem legislações fracas sobre este tipo de crime. Muitos aplicativos legítimos (usados para monitorar as atividades dos filhos, por exemplo) podem ser hackeados e usados para propósitos ruins.

Os programas maliciosos de spyware abrem muitas oportunidades para criminosos: acessar dados pessoais, alterar estes dados, verificar listas de contatos, fazer gravações, etc.

Chantagens, extorsões, manipulação, divulgação de dados pessoais e sigilosos são apenas alguns dos tipos de crimes que podem ser cometidos através deste tipo de ataque.

3. Prejudicam seus arquivos e dispositivos

Além das violações de privacidade, há o problema de que muitos dos criminosos usam servidores compartilhados para armazenar os dados da vítima. Isso significa o vazamento das suas informações não só para os criminosos que infectaram seu dispositivo, mas para toda uma rede de crimes.

Imagine ter seus dados bancários, conversas, históricos de navegação e fotos íntimas roubados e divulgados para toda uma rede de um submundo de criminosos virtuais? As consequências são assustadoras.

Muitos criminosos corrompem os dados, apagam ou fazem outros tipos de alteração que comprometem a integridade dos seus arquivos e até mesmo dos seus dispositivos físicos de armazenamento, como pen-drives, HD, SSD e outras mídias, além das formas mais “leves”, como por exemplo a redução da sua velocidade de navegação, já que estas ameaças podem consumir energia e recursos do seu dispositivo.

Dicas de segurança

Infelizmente, não é muito fácil se proteger deste tipo de malware. Além de se disfarçar como programas legítimos, muitos deles não são identificados nem mesmo por muitas das opções de antivírus disponíveis no mercado.

Então, em geral, a própria vítima precisa fazer a remoção do spyware. Se você não puder excluir o aplicativo suspeito ou se não houver aplicativo, mas você ainda suspeitar de algo – tente estes passos para remover bloatware.

Mas há várias dicas de segurança que você pode e deve seguir, que vão reduzir suas vulnerabilidades:

• Nunca compartilhe senhas, códigos e números de PIN pessoais com ninguém, nem mesmo com pessoas de confiança.
• Ative as identificações de dois fatores (two-factor authentication, ou 2FA) sempre que a opção estiver disponível nos seus aplicativos, porque isso diminui consideravelmente as possibilidades de invasão aos seus programas e contas.
• Tome cuidado com golpes de phishing, já que muitos tipos de malware (incluindo spyware) são instalados através deste tipo de golpe virtual. Além das táticas convencionais de links infectados enviados através de e-mail, SMS e mensagens de texto em apps e redes sociais, os hackers também usam código QR contaminado com conteúdo malicioso para redirecionar as vítimas para páginas infectadas e até forçar o download de malware.
• Não baixe nada que seja suspeito ou com uma origem que você não possa verificar.
• Mantenha seus sistemas operacionais e seus aplicativos sempre atualizados.
• Use a funcionalidade de Proteção contra Ameaças, da NordVPN, para escanear seus downloads e evitar que você baixe malware e sempre mantenha um firewall ativo.
• Não se conecte a redes públicas de Wi-Fi (se for realmente necessário, tenha certeza de usar uma VPN e de não acessar nada realmente pessoal e sigiloso, já que estas redes são muito mais vulneráveis).
• Utilize uma VPN profissional (veja aqui o que é VPN): ao melhorar a criptografia da sua conexão, a VPN (do inglês Virtual Private Network, ou rede virtual privada) diminui vários riscos, identifica malware, bloqueia malware e permite mais sigilo e anonimato para suas atividades online.

O melhor conselho em relação à sua segurança é tomar cuidado com suas ações online. Afinal, ter bons hábitos na internet diminui e muito suas vulnerabilidades.

A melhor defesa na proteção dos seus dados e no seu sigilo é você se prevenir. E prevenir é sempre melhor do que remediar.