O que é stalkerware e como resolver o problema?
O seu telemóvel tem estado “estranho” ultimamente? O seu cônjuge fez comentários sobre o tempo que passou em determinado sítio sem que você tenha mencionado o assunto? Um ex-cônjuge sabe informação sobre si que não teria forma de saber sem o espiar ativamente? Poderá existir stalkerware no seu telemóvel. Saiba o que é stalkerware, como funciona e que o fazer se suspeita que alguém espia o seu dia a dia.
Tabela de Conteúdo
- O que é stalkerware?
- Os perigos do stalkerware
- Como instalar stalkerware no seu telefone?
- Stalkerware é malware?
- Como pode saber se alguém está a espiar o seu telefone?
- Quais os principais exemplos de stalkerware?
- Qual é a diferença entre spyware e stalkerware?
- Como detetar e remover stalkerware?
- Como pode prevenir-se contra o stalkerware?
O que é stalkerware?
Stalkerware é um programa informático ou aplicação mobile que permite a alguém monitorizar e rastrear o seu aparelho (telemóvel, tablet ou computador); é um software de espionagem. É geralmente instalado sem o consentimento da pessoa espiada, e também sem o seu conhecimento. Na maior parte dos casos, o stalker e a vítima têm uma relação próxima, e a vítima não sabe nem suspeita que está a ser espiada. Estas aplicações podem ser usadas por esposos inseguros para controlar os parceiros, por empregadores para vigiar os empregados, mas também por pais que se preocupem com os filhos.
Na prática, e excetuando motivos compreensíveis como a monitorização de menores que assumam comportamentos de risco, o stalkerware associa-se à ideia de ciberstalking e da recolha ilícita de informação sobre a vida privada de outrem.
Os perigos do stalkerware
As principais características do stalkerware são bem claras:
- Funcionalidades de vigilância avançadas e em profundidade: keylogging (registo da atividade do teclado), captação de print screens do ecrã da vítima, registo da atividade na internet, gravações vídeo e áudio, registo de localização);
- Capacidade de funcionamento secreto (a vítima não é notificada nem se apercebe que está a ser monitorizada).
O stalkerware pode ser utilizado com os objetivos que a pessoa que o instalou quiser. É possível, por exemplo, usar este instrumento para, com tempo e persistência, recolher os dados de acesso à conta bancária da vítima – que só se apercebe quando consulta a sua conta e percebe que alguém desviou ou levantou algum dinheiro, ou todo.
Ainda assim, o stalkerware associa-se normalmente a situações passionais, em que cônjuges levados pelo ciúme usam estas ferramentas para controlar a outra pessoa. As funcionalidades que acabámos de ver dão ao stalker a possibilidade de saber quase tudo sobre a vítima, mesmo que esta não partilhe a sua vida pessoal nas redes sociais. Nem todas as apps de stalkerware têm as mesmas funcionalidades, mas algumas permitem até que o stalker tenha acesso às mensagens que a vítima envia e recebe pelo WhatsApp.
Concretamente, existem quatro grandes perigos associados ao stalkerware:
1. Violação de privacidade
O registo continuado da sua atividade através de espionagem informática é uma violação da sua privacidade e uma ameaça à sua segurança física. Os dados podem ser usados contra si de várias formas, seja ameaçando-o com chantagem ou usando os seus registos de localização para fazer stalking tradicional. Se é alguém próximo de si e em quem confia, essa confiança está a ser quebrada.
2. O stalker pode nunca vir a ser punido
O stalking é crime, mas se não for descoberto, não há muito a fazer – e, como vimos, a probabilidade de um stalker não ser descoberto é alta. Nalguns casos, a própria dedução da acusação pode não ser fácil; por exemplo, se se concluir que a vítima cedeu voluntariamente as suas passwords à pessoa que agora acusa de a espiar. Além disso, as próprias apps poderão não ser ilegais, como sucede com o software usado para monitorizar crianças.
3. Os seus dados não se “ficam” pelo stalker
Importa não esquecer que os dados que forem recolhidos pelo programa de stalking não ficam necessariamente guardados em segurança. Além da ameaça que o stalker pode representar para si, esses dados poderão vazar, ser agrupados em bases de dados e vendidos na dark web sem conhecimento do stalker (muito menos da vítima), etc. Fotos suas, dados bancários e outras informações poderão circular pela internet e ir parar sabe-se lá onde. Os criadores destes programas não estão vinculados a preocupações como o Regulamento Geral de Proteção de Dados ou com a legalidade.
4. Só pode contar consigo
As lojas de aplicações móveis, nomeadamente o Google Play e a App Store, não têm uma política rígida quanto a permitir este tipo de apps para download, principalmente porque a atividade não é ilegal (como vimos, pode tratar-se de simples apps de monitorização de crianças). Os fabricantes de telemóveis também ainda não implementaram alertas ou notificações que pudessem avisar o utilizador contra atividades suspeitas de determinadas apps instaladas, ou permissões de acesso invulgares. E as próprias ferramentas antivírus nem sempre detetam estas apps.
Como instalar stalkerware no seu telefone?
Existem várias formas de instalar stalkerware no telemóvel de outra pessoa. Todas estas formas implicam ter acesso ao seu aparelho. Os stalkers podem aceder fisicamente ao seu telemóvel para instalar uma app sem que se saiba, mas não é obrigatório – poderão aceder-lhe virtualmente, como qualquer hacker desconhecido.
App Store e Google Play
As lojas de aplicações esforçam-se por impedir a presença de stalkerware nos seus catálogos, mas as apps de stalking podem apresentar-se como “apps de controlo parental”, apps para “encontrar o meu telefone”, etc. Depois de instaladas, estas apps poderão tentar-se esconder-se (por exemplo, autodenominando-se “wi-fi”) para não chamarem a sua atenção.
Sideloading
O sideloading é uma forma de transferir stalkerware de um computador para o seu telefone que dispensa as lojas de apps da Apple e da Google. O stalker descarrega uma cópia da app a partir de um site, conecta o seu telemóvel ao computador dele e copia a app para o seu telemóvel.
Instalação via browser
Esta é a forma mais fácil de instalar stalkerware no seu telefone, embora não funcione em iOS. O stalker usa um browser no seu aparelho para descarregar stalkerware e instalá-lo. Para tal, é necessário dar autorização ao navegador para instalar apps, o que é fácil.
iCloud
Alguns stalkers preferem contornar os obstáculos existentes para aceder ao iPhone e, em vez disso, “apontam” à iCloud da vítima. Se o stalker souber ou adivinhar a sua password da iCloud, poderá arranjar uma forma de encaminhar toda a informação nela guardada para uma aplicação ou software onde possa consultá-la.
Stalkerware é malware?
A definição de malware implica um “mal”, isto é, um software que prejudica quem o tem instalado no seu aparelho eletrónico. Neste sentido, o stalkerware é evidentemente uma forma de malware. O objetivo é recolher e registar informação sobre o utilizador do telemóvel, tablet ou computador onde está instalado e enviar essa informação para outra pessoa, sem que a vítima se aperceba.
Além disso, o verdadeiro stalkerware está concebido para ser difícil de ser descoberto, para que a vítima não se aperceba de que está a ser espiada.
Como pode saber se alguém está a espiar o seu telefone?
Se um parceiro ou ex-cônjuge revela saber demasiado sobre si, ou se já se perguntou “estará o meu telefone a ouvir-me?”, deverá estar atento a outros sinais da parte do seu telemóvel ou tablet:
- Bateria “gasta-se” demasiado rápido;
- O aparelho está sempre demasiado quente;
- Os dados móveis gastam-se demasiado rápido, sem razão aparente;
- Há aplicações a funcionar sem que se tivesse apercebido ou sem que as tenha ativado, nomeadamente apps com capacidade para recolher dados seus;
- O aparelho reinicia-se, sem motivo.
Estes indícios não significam necessariamente que o seu telemóvel está a ser espiado. A sua bateria pode simplesmente estar a chegar ao fim da sua vida útil, por exemplo. Mas é importante estar alerta.
Quais os principais exemplos de stalkerware?
Existem dois grandes tipos de stalkerware:
- o “dedicado”, concebido e usado expressamente para vigiar o utilizador; e
- o stalkerware de utilização dupla, concebido com outras finalidades e que pode também ser usado para espiar alguém. Estas aplicações são mais fáceis de encontrar nas lojas de aplicações, mas têm também menos funcionalidades e capacidades para espiar.
O Reptilicus e o Cerberus são dois dos programas de stalkerware dedicados com mais utilizadores registados (cerca de 4400 e 5500, respetivamente, em 2021).
Qual é a diferença entre spyware e stalkerware?
A diferença entre os conceitos de stalkerware e spyware é meramente académica, e mais do interesse dos profissionais e peritos em cibersegurança e em informática que do público em geral. Para efeitos práticos, o stalkerware é uma forma de spyware, no sentido em que serve para espiar (spy) as vítimas.
Para os técnicos, a diferença principal está na forma como é instalado. Normalmente considera-se que o stalkerware é instalado por alguém com acesso físico ao telemóvel ou aparelho da vítima, ou pelo menos que a conheça pessoalmente e dela seja próximo ao ponto de saber a sua password da iCloud, no exemplo que vimos antes. O spyware é uma categoria mais genérica e atribui-se a programas enviados por hackers que nem sempre conhecem pessoalmente a vítima (uma vez que se trata de um ataque enviados a milhares de pessoas anónimas, e não a alguém em especial). Os ataques de spyware ocorrem através de downloads de anexos maliciosos ou de manobras de phishing que levam a vítima a clicar em links que infetam o seu aparelho.
Como detetar e remover stalkerware?
Siga estes passos, a começar pelos mais fáceis.
- Vá às definições ou à lista de aplicações do seu aparelho e veja todas as apps que estão a ser utilizadas, ou que estejam instaladas. Se há alguma que não conheça, não se lembre de ter instalado ou não sabe para que serve, desinstale-a.
- Vá às definições de partilha de localização, de apps como o Google Maps, e veja se está ativa a opção de partilha de localização com alguém. Se estiver, desative-a.
- Se não encontrou nenhuma app suspeita, siga os nossos passos para remover bloatware. Poderá apanhá-lo dessa maneira, e o seu telemóvel funcionará melhor.
- Use a ferramenta anti-stalkerware TinyCheck, capaz de identificar software malicioso em sistemas operativos mobile, nomeadamente no Android e no iOS.
Como pode prevenir-se contra o stalkerware?
Antecipe os riscos e evite que o seu dispositivo venha a ser infetado:
- Nunca deixe o seu telemóvel longe de si. Cinco minutos podem ser suficientes para instalar stalkerware;
- Não partilhe as suas senhas ou PINs com ninguém. Use as combinações de credenciais mais complexas: autenticação multifator, dados biométricos, passwords complexas, etc. Atenção ao código de desbloqueio do ecrã do telemóvel;
- Conheça as técnicas de phishing e saiba como defender-se delas. Lembre-se que quanto mais um ciberatacante souber sobre si, mais fácil será lançar-lhe um ataque de phishing que pareça um assunto credível e que leve a clicar num link ou a descarregar um anexo;
- Não faça jailbreak ao seu iPhone nem desbloqueie (root) o seu Andoid, pois isso torna o equipamento mais vulnerável. Quando se procura avaliar qual dos dois, Android vs iOS, é mais seguro ou aguenta melhor uma violação das regras de origem, a verdade é que o utilizador corre riscos elevados em ambos. É muito mais fácil, para terceiros, conseguir acesso ao aparelho, instalar apps indevidas, etc.
- Não descarregue apps suspeitas. Podem parecer apps normais mas poderão ser usadas para monitorizar a sua atividade;
- Atualize regularmente o seu sistema operativo. Alguns updates apagarão ou desativarão apps não autorizadas
- Use a funcionalidade de Proteção contra Ameaças da NordVPN. Ela identifica ficheiros maliciosos (impedindo o download), bloqueia o acesso a sites falsos ou ameaçadores, e ainda bloqueia anúncios intrusivos e mecanismos de rastreamento. Além disso, contará com um serviço de VPN para garantir maior privacidade das suas comunicações e atividades online.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo