Proteja-se do abuso: como encontrar e remover stalkerware em seu telefone e PC
Publicados: 2022-01-29E se suas chamadas telefônicas, mensagens de texto, sessões do FaceTime e localizações de GPS estivessem sendo registradas sem o seu consentimento? E se todos eles estivessem sendo enviados para um perseguidor experiente em tecnologia - geralmente um ex-parceiro romântico ou um parceiro atual que controla abusivamente - que colocou malware em seus telefones, tablets e computadores, efetivamente os incomodando? Esse é o trabalho inquietante do stalkerware, um tipo de software comercialmente disponível projetado para espionar as vítimas sem ser detectado.
O Stalkerware pode operar furtivamente, então você provavelmente não saberia se seus dispositivos o tivessem instalado. De acordo com um relatório de 2020 da empresa de segurança cibernética Kaspersky, a maioria das pessoas com stalkerware em seus dispositivos nem sabe que o tipo de software existe, o que significa que não podem se proteger dele. Ajudaremos você a entender o que é stalkerware, como removê-lo de seus dispositivos e como garantir que os stalkers não possam instalá-lo em seus dispositivos novamente, uma vez que estejam limpos.
O que é Stalkerware e por que é considerado abusivo
Não se engane, stalkerware é uma forma de abuso. De acordo com a Coalition Against Stalkerware (CAS), esse tipo de software “pode facilitar a vigilância de parceiros íntimos, assédio, abuso, perseguição e/ou violência”. O Stalkerware é frequentemente comercializado como uma forma de espionar parceiros românticos atuais ou anteriores, mas também pode ser encontrado empacotado como software de controle parental ou soluções de rastreamento de funcionários.
O status legal dos programas de stalkerware é vago na maioria dos países. Em muitos lugares, o próprio software pode ser distribuído legalmente. Usar stalkerware para monitorar alguém, no entanto, pode ser uma ofensa punível. As pessoas que criam stalkerware geralmente mencionam isso nos termos e condições, afirmando que você não deve usar o software de maneira ilegal no país ou território em que vive.
O abuso habilitado pela tecnologia não se limita ao stalkerware. Os abusadores podem usar utilitários aparentemente inócuos e aplicativos integrados de controle dos pais, como as funções “Find My” e Screen Time em dispositivos Apple, para manter o controle sobre o paradeiro e a atividade de seus parceiros. O aplicativo Family Link do Google também pode ser usado e abusado por stalkers para rastrear sobreviventes ou limitar os sites que eles podem acessar.
Com a ajuda de Victor Chebyshev, pesquisador líder de segurança da equipe de pesquisa e análise global da Kaspersky, compilamos várias maneiras de verificar se há stalkerware em seus dispositivos e criamos um guia para se livrar dele. Uma observação importante: um plano de segurança para o sobrevivente de abuso deve estar em vigor antes de remover o stalkerware. O próprio ato de se livrar do software pode encorajar o agressor a escalar a situação e representar um risco de segurança.
Quem mais está ouvindo seu telefone?
Chebyshev me disse que geralmente é difícil descobrir esse tipo de software porque ele foi projetado para permanecer oculto e ser executado em segundo plano em um dispositivo. Dito isto, existem alguns sinais que você deve procurar quando se trata de detectar stalkerware.
Dê uma olhada na duração da bateria do seu telefone. Se a bateria de repente começar a descarregar rapidamente, você pode ter algum stalkerware rodando em segundo plano.
Se você está lidando com o superaquecimento constante do dispositivo, esse é outro possível sinal de que um programa furtivo está sendo executado em seu telefone ou tablet.
Examine seus relatórios de dados móveis. Se você observar um crescimento muito alto do tráfego de dados e não tiver alterado seu uso recentemente, o stalkerware pode ter sido instalado no seu dispositivo.
Verifique as permissões dos aplicativos instalados.
“Aplicativos de stalkerware podem estar disfarçados com um nome errado com acesso suspeito a mensagens, registros de chamadas, localização e outras atividades pessoais”, disse Chebyshev.
Os sinais de alerta listados acima não são necessariamente uma prova de que você tem um problema de stalkerware. É por isso que você precisa executar um antivírus se achar que está sendo monitorado. De acordo com os testes da AV-Comparatives, os programas antivírus estão melhorando na detecção de aplicativos stalkerware no Android. A maioria dos produtos antivírus testados teve pelo menos uma taxa de detecção de 80%. O NortonLifeLock foi o outlier, com uma taxa de detecção de 50%, e os pesquisadores da AV-Comparatives acreditavam que era porque é uma marca bem conhecida, então os desenvolvedores de stalkerware projetam seus produtos para se esconder dele.
Como você obtém o stalkerware?
O Google não permite aplicativos de stalkerware conhecidos na Play Store, mas alguns aplicativos conseguem escapar de sua vigilância. Outros aplicativos podem ser carregados no telefone (o que significa que são baixados da Internet, não pela Play Store, e instalados no telefone). Aplicativos carregados de lado exigem que alguém com acesso ao seu telefone o tenha em sua posse física, portanto, se você estiver consertando ou configurando seu telefone por outra pessoa, eles poderão ter a oportunidade de instalar stalkerware.
Há também empresas que vendem iPhones falsos de baixo custo da China. Vimos os telefones na conferência Black Hat de 2019. As falsificações executam versões modificadas do Android que se parecem com o iOS e vêm pré-carregadas com malware. Um perseguidor pode presentear um desses telefones e exercer qualquer tipo de controle sobre outra pessoa à distância.
É mais difícil para os abusadores instalar stalkerware em iPhones do que em dispositivos Android porque a Apple não possui um mecanismo embutido para aplicativos de sideload. Dito isso, os abusadores podem contornar essa limitação com um iPhone desbloqueado.
“Eles ainda precisam de acesso físico ao telefone para fazer o jailbreak, então os usuários do iPhone que temem a vigilância devem sempre ficar de olho no dispositivo. Alternativamente, um agressor pode oferecer à vítima um iPhone – ou qualquer outro dispositivo – com stalkerware pré-instalado como presente. Existem empresas que disponibilizam seus serviços on-line para instalar essas ferramentas em um novo telefone e entregá-lo a um destinatário involuntário em embalagem de fábrica para comemorar uma ocasião especial", explicou Chebyshev.
Não é fácil dizer se você tem um iPhone com jailbreak. Existem aplicativos duvidosos no mercado que afirmam informar se o telefone que você possui está desbloqueado ou não, mas a melhor maneira de conhecer o histórico do seu telefone é comprá-lo você mesmo, diretamente da Apple.
Como remover o stalkerware do seu dispositivo móvel
Primeiro, lembre-se de ter um plano de segurança, conforme mencionado acima. Além disso, considere preservar evidências do stalkerware para buscar uma ação legal.
Existem duas maneiras de excluir o stalkerware do seu dispositivo: Use um software de segurança para detectar e excluir o stalkerware ou execute uma redefinição de fábrica no telefone. A redefinição de fábrica removerá o aplicativo incorreto e levará todos os outros dados com ele, portanto, você deve fazer backup de seus dados importantes antes de usar essa tática.
A vantagem do método de redefinição de fábrica é que você não precisa realmente saber se tem stalkerware ou mesmo ser capaz de detectá-lo. Se você estiver em uma situação em que suspeita que é provável que um agressor possa tê-lo instalado em seu telefone, você pode recuperar pelo menos um pouco de sua tranquilidade simplesmente executando essa redefinição.
Recomendado por nossos editores
Seu computador também pode estar bugado
Chebyshev diz que o stalkerware para desktops e laptops é raro, mas existe. Tal como acontece com os dispositivos móveis, muitas vezes é empacotado e vendido como software de controle parental ou de monitoramento de funcionários. É claro que ainda existem keyloggers antiquados por aí também.
Nosso software antivírus mais testado
Ver todos (5 itens)
Se você suspeitar que seu computador está infectado com stalkerware, é melhor usar uma ferramenta antivírus para verificar o computador e detectar o software. O software antivírus também deve ajudá-lo a remover o stalkerware assim que for detectado. Para aplicativos persistentes e difíceis de remover, você também pode tentar baixar uma ferramenta antivírus gratuita apenas para limpeza, como o vencedor do Editors' Choice Malwarebytes Free.
Se nenhuma dessas abordagens funcionar, você deve voltar ao seu software antivírus principal e procurar o Disco de Recuperação ou recurso com nome semelhante. Isso permitirá que você crie uma imagem de disco que cria um USB ou DVD inicializável com um antivírus integrado. Como o disco de recuperação executa um sistema operacional diferente do Windows, o malware baseado no Windows não consegue resistir a ele. Inicialize a partir do Rescue Drive e execute uma verificação completa de sua unidade. Isso deve encontrar e eliminar praticamente tudo o que você pode estar enfrentando.
Remover Stalkerware é apenas o primeiro passo
Você encontrou stalkerware no seu dispositivo. Você removeu o software. O que agora? Você vai querer fazer um balanço de outras maneiras pelas quais as pessoas podem estar rastreando você. Você tem algum Airtag inesperado da Apple no seu carro, nos bolsos do seu casaco, nas suas malas? Você vai querer verificar. A Apple está trabalhando para torná-los menos fáceis de serem explorados por stalkers, mas ainda há potencial para uso indevido.
Você também vai querer aumentar a segurança em seus dispositivos agora que eles estão limpos. Proteja com senha todos os seus dispositivos com novas senhas fortes e individuais. Altere imediatamente as senhas do seu e-mail, perfis de mídia social, bancos e outras contas importantes também. Use senhas difíceis de adivinhar e mantenha-as em um gerenciador de senhas protegido por senha. Não deixe que outros aplicativos armazenem ou salvem suas senhas para você. Configure a autenticação multifator para suas contas. Você vai querer configurar um aplicativo autenticador para a maioria dos logins.
Certifique-se de manter seus dispositivos com você ou fisicamente protegidos. Ter acesso físico aos seus dispositivos pode facilitar o trabalho de um stalker.
Finalmente, se você acredita que está sofrendo perseguição, espionagem ou qualquer forma de monitoramento sem o seu consentimento, visite a página de Recursos do CAS para encontrar ajuda local e grupos de apoio.