Stalkerware para dispositivos móveis é um software de monitoramento que um stalker instala silenciosamente em um smartphone sem o conhecimento da vítima. Esse programa malicioso também recebe o nome de spouseware.
A empresa de segurança ESET revela que muitos aplicativos deste tipo contêm vulnerabilidades exploradas pelos stalkerware. Eles expõem a privacidade e a segurança daqueles que são espionados, bem como daqueles que espionam.
De acordo com a telemetria da ESET, aplicativos de stalkerware se tornaram cada vez mais populares nos últimos anos. Em 2019, detecções do Android aumentaram quase cinco vezes em relação a 2018. Esse crescimento em 2020 foi de 48% em comparação com 2019.
O stalkerware pode monitorar a localização GPS do dispositivo de uma vítima, conversas, imagens, histórico do navegador e muito mais. Ele também armazena e transmite todos esses dados.
Seus amigos podem te espionar
Geralmente, o acesso físico ao dispositivo da vítima é necessário para realizar a instalação. Por causa disso, os agressores geralmente são pessoas do círculo familiar próximo, social ou de trabalho de suas vítimas.
Para evitar serem identificados como stalkerware e ficarem sob o radar, os provedores desses aplicativos costumam classificá-los como proteção para crianças, funcionários ou mulheres. Porém, a palavra “espião” também é usada muitas vezes em sites.
Na ESET, 86 aplicativos de stalkerware para a plataforma Android, fornecidos por 86 fornecedores diferentes, foram analisados manualmente. Em 58 desses aplicativos Android, a ESET descobriu um total de 158 problemas de segurança e privacidade que podem ter um impacto sério sobre a vítima.
Riscos para todos
De fato, até mesmo o assediador ou o provedor do aplicativo podem estar em risco. A ESET identificou também sérios problemas de segurança e privacidade que podem resultar em um invasor assumindo o controle do dispositivo da vítima e da conta da ferramenta de stalkerware. E, com isso, potencialmente incriminando a vítima através do upload de evidências falsas.
Nesse sentido, um invasor pode realizar ações como tirar proveito de problemas de segurança ou falhas de privacidade no aplicativo de stalkerware ou serviços de monitoramento associados.
De acordo com sua política de divulgação coordenada de 90 dias, a ESET relatou repetidamente esses problemas aos provedores afetados. Até o momento, apenas seis fornecedores corrigiram os problemas relatados.
Quarenta e quatro fornecedores não responderam e sete prometeram corrigir seus problemas em uma próxima atualização. Além disso, um fornecedor decidiu não consertar os problemas relatados. Para ver o relatório completo, acesse o site da ESET e procure por Vulnerabilidades em aplicativos de stalkerware para Android.