Home » Kit de ferramentas de segurança

Kit de ferramentas de segurança

Abaixo estão informações importantes sobre o stalkerware. Se você precisar de ajuda imediata, consulte nossa lista de recursos.

Como reconhecer o stalkerware

Para entender se você pode ser uma vítima de stalkerware, tudo começa com saber exatamente o que é o stalkerware. Nosso artigo “O que é stalkerware?” oferece diversos detalhes sobre o que esse software antiético faz. Para destacar alguns dos principais pontos, o stalkerware pode resultar no roubo de dados, monitoramento de e-mails, envio e recebimento de mensagens SMS e MMS e até mesmo interceptação de chamadas telefônicas para espionagem.

Os serviços de stalkerware afirmam que os clientes conhecem as vítimas pessoalmente, porque esses aplicativos comerciais de espionagem são instalados manualmente. Os usuários precisam baixar o aplicativo, instalar e inserir credenciais que são recebidas após a compra.

Na maioria dos casos, programas de stalkerware não podem ser encontrados ou listados na App Store ou Google Play, devido à sua natureza agressiva. No entanto, podem haver casos desses programas de stalkerware aparecerem em lojas oficiais de aplicativos. A loja então recebe reclamações de pesquisadores de segurança cibernética e remove os programas de stalkerware.

O stalkerware pode ser facilmente encontrado após uma rápida busca na Internet e baixado em páginas iniciais dedicadas. É claro que esses programas impulsionam os usuários a fazer a instalação de aplicativos fora da loja de aplicativos, o que pode colocar os dispositivos em risco de uma infecção por malware.

O stalkerware pode ser instalado em aparelhos Android e iOS, mas há também versões desktop de spyware comercial, que não são muito populares. É importante mencionar que a instalação do stalkerware em aparelhos iOS é um processo mais longo, e o que o stalkerware para iOS pode ter muitos menos recursos em comparação com o Android. Além disso, para que criminosos realizem atividades de exportação de dados em dispositivos iOS, os aparelhos precisam passar pelo processo de jailbreak ou podem ser instalados pelo Gerenciador de dispositivos móveis.

Listamos abaixo alguns sinais de alerta de que pode haver stalkerware em um dispositivo, seja um smartphone, desktop ou notebook.

Indicadores de stalkerware

  • Smartphone, aparelho ou notebook some e depois reaparece sozinho. (Isso pode não causar suspeitas inicialmente, mas, às vezes, pode ser um método de alguém perto de você ou até desconhecido instalar stalkerware). Verifique se seu dispositivo apresenta diferentes configurações ou alterações que você não conhece.
  • Deixar seu dispositivo por um período prolongado com alguém e perceber mudanças em configurações ou aplicativos que você não conhece. (Este aviso é semelhante ao outro acima, mas, neste caso, é bastante condicionado a ser feito por alguém que você pode conhecer). Verifique a legitimidade de aplicativos ou processos desconhecidos através de uma pesquisa on-line.
  • Configuração de “Fontes desconhecidas” ativada no Android. (A configuração padrão para “Fontes desconhecidas” no Android é “Desativada”. Se você nunca ativou essa opção, verifique se ela está “Ativada”: esse pode ser um sinal de violação do seu aparelho. Acesse “Configurações > Segurança > Permitir fontes desconhecidas” para confirmar. As opções podem ser diferentes de acordo com cada dispositivo e operadora.
  • Consumo inesperado de bateria (aparelhos Android e iOS)
  • Comportamento estranho do sistema operacional do dispositivo ou aplicativos (aparelhos Android e iOS)
  • Aplicativo ou processo que você não conhece no seu dispositivo. (No geral, o stalkerware usa nomes genéricos ou nomes com erros de grafia que se parecem muito com um aplicativo legítimo para evitar a detecção.) Se você perceber qualquer aplicativo ou processo que não conheça, não abra-o. Faça uma busca on-line para verificar se é legítimo e depois exclua-o.
  • Presença de um aplicativo chamado Cydia (dispositivos iOS). Essa é uma consideração para dispositivos iOS que passaram pelo jailbreak e permite que o criminoso instale pacotes de software.
  • Sessões ativas em dispositivos que você não autorizou. Se você usa serviços do Google, isso permite que ele verifique as sessões ativas. Você pode verificar sua página da conta do Google clicando em “Atividade de dispositivo e notificações”, onde é possível conferir todos os dispositivos que acessaram sua conta recentemente. As configurações de “Segurança e login” do Facebook” também oferecem essas informações. Se você ver sessões ativas em dispositivos que você não autorizou, faça logout deles imediatamente.
  • Usar senhas fáceis que alguém próximo a você pode adivinhar. (Se alguém que você conhece puder adivinhar quais palavras você pode usar para senhas ou se você usa nomes de pessoas, pets e datas de nascimento que eles podem adivinhar, é provável que eles descubram suas perguntas de segurança e acessem suas contas on-line).
  • Permissões de webcam para aplicativos que você não concedeu autorização. (No Windows, é muito fácil verificar quais aplicativos usam a webcam; acesse Configurações de privacidade >  Câmera para ver quais aplicativos têm acesso e desative aqueles que você não precisa.

Remover o stalkerware

Abaixo estão algumas medidas que você pode adotar se acredita que seu dispositivo foi infectado com stalkerware. Pode ser difícil de detectar e remover, mas nada é impossível.

  • Uma observação importante: se você excluir o stalkerware, quem quer que o tenha instalado saberá se ele for desativado. Por isso, é importante entender isso antes de fazer qualquer coisa, além de contar com um plano de segurança. Um dos pontos desse plano pode ser: entrar em contato com organizações que trabalham com vítimas de violência.
  • Considere usar um telefone reserva e procurar as autoridades antes de fazer qualquer coisa
  • Mude todas as suas senhas e perguntas de segurança para todas as contas on-line
  • Proteja seu dispositivo fisicamente para evitar outras violações. Certifique-se de que seus dispositivos móveis estão bloqueados por um código PIN, biometria ou padrões.
  • Ative a autenticação de dois fatores
  • Certifique-se de que o SO esteja atualizado no seu dispositivo.
  • Execute uma verificação de malware. Ela pode conseguir detectar, mas talvez não seja efetiva em todos os casos.
  • Considere criar um novo endereço de e-mail que só você conhece e vincule suas contas principais a ele
  • Desative suas permissões para qualquer aplicativo que não precise de acesso à sua webcam. No Windows 10, clique em Configurações de privacidade > Câmera para descobrir que aplicativos podem usar a webcam e desative-os.
  • Faça uma restauração de dados de fábrica no seu dispositivo. A maioria dos programas de stalkerware pode ser removida dessa maneira, mas há relatos de alguns persistirem mesmo após o processo. Faça um backup de suas fotos e arquivos importantes e depois realize uma restauração completa de fábrica. Para Android, acesse Configurações >Backup e redefinição > Redefinição de dados de fábrica. Para iOS, você precisará conectar seu telefone a um computador com iTunes e redefini-lo lá usando a opção Restaurar iPhone.

Após concluir as etapas para remover o stalkerware, continue para monitorar seus dispositivos e verifique se há sinais dos indicadores do stalkerware. Se você ainda continuar percebendo atividades suspeitas no seu dispositivo após uma restauração de fábrica. Isso pode exigir uma medida mais extrema:

  • Se todo o resto falhar, considere comprar um novo aparelho. Pode ser melhor comprar um novo dispositivo se nenhuma das outras tentativas de remoção funcionar.

Se o stalkerware tiver sido removido por uma das medidas acima ou se você chegou ao ponto de comprar um novo aparelho, a partir de agora, proteja seu o acesso físico ao seu aparelho. Um dos métodos mais comuns de instalação é o acesso físico. Continue proativo nas medidas preventivas usando as informações e recursos listados aqui.

Como minimizar riscos

5 dicas sobre como minimizar seu risco de ser vítima de stalkerware:

  1. Proteja seus aparelhos com uma senha bastante difícil de adivinhar (não uma impressão digital)
  2. Mude suas senhas regularmente e nunca compartilhe-as com ninguém, nem mesmo familiares
  3. Bloqueie a instalação de aplicativos de terceiros
  4. Verifique os aplicativos instalados no seu dispositivo em intervalos regulares e apague aqueles que você não precisa. Preste atenção redobrada àqueles aplicativos com permissões suspeitas, como acesso a rastreamento por GPS, monitoramento de SMS, gravação de chamadas e afins.
  5. Use proteção de segurança sólida