Você sabe quem anda acessando o seu celular? Essa é uma pergunta extremamente conveniente, ainda mais nos dias atuais onde todos os tipos de informações pessoais são armazenadas nos dispositivos móveis.
Keyloggers, screenloggers e adwares. Esses são os tipos de spywares mais comuns do mundo cibernético. Além deles, temos muitos outros tipos de spywares que também são usados por organizações para espionar pessoas, sem nem mesmo elas saberem disso.
Mas caso você não saiba o que é um spyware, quais as suas variações, como se proteger dele ou até mesmo o que fazer caso você seja infectado por um, continue lendo este artigo para ficar por dentro desse assunto que cada dia que passa se torna mais relevante.
O que é um spyware?
Os spywares nada mais são que malwares (softwares mal intencionados) de espionagem (do inglês, “spy”), ou seja, eles são softwares basicamente invisíveis que infectam o computador ou dispositivo móvel de um usuário e são usados por pessoas ou organizações para espionar e coletar informações. Geralmente essas pessoas ou organizações que fazem o uso de spywares os utilizam de uma maneira maliciosa para obter dados e vendê-los futuramente, ou até mesmo usá-los para drenar contas bancárias, por exemplo.
Porém também existe o uso, menos comum, de spywares de uma maneira bem intencionada, como quando uma autoridade judicial o instala em um dispositivo para monitorar um usuário que está sendo alvo de uma investigação criminal, e por isso é necessário obter certas informações.
Como os spywares coletam informações de usuários
Existem muitas maneiras de um spyware infectar um dispositivo e coletar informações sobre um usuário, até porque ele é inserido nos dispositivos de uma maneira sorrateira, ou seja, o usuário não tem a mínima ideia de que foi alvo do ataque. Por meio de um Trojan (ou cavalo de Troia) ele se utiliza de uma imagem inofensiva para ganhar a confiança do usuário e assim se apoderar das informações do indivíduo. Algumas das maneira mais comuns disso acontecer são:
Sistemas desatualizados
Quando um computador, celular ou tablet está com seu sistema desatualizado, as chances de ser vítima de um spyware attack aumentam muito. Isso porque as atualizações que os sistemas operacionais lançam muitas vezes são para corrigir vulnerabilidades que eles apresentam. Consequentemente, com a segurança fragilizada, os spywares conseguem se infiltrar muito mais facilmente nos dispositivos.
Clicar em links desconhecidos
É comum que diversos links apareçam para nós em diversos locais, como e-mails, páginas na internet, propagandas nas redes sociais… E se a fonte não for confiável é capaz de você se tornar estatística e baixar o malware junto no seu dispositivo sem saber.
Baixar aplicativos
Se ao clicar em qualquer link desconhecido não fez você virar um alvo do malware, então pode ser que baixar aplicativos de fontes desconhecidas e/ou suspeitas faça. Geralmente, por meio de um marketing enganoso, o usuário se vê seduzido a utilizar o aplicativo que está sendo anunciado, e após baixá-lo, o dispositivo acaba sendo infectado pelo spyware. A pior parte é que mesmo deletando o aplicativo, o spyware continua presente no sistema operacional da pessoa.
Os tipos de spyware
Atualmente existem diversos tipos de spyware, cada um atuando de um jeito diferente. Porém, mesmo agindo de maneiras diferentes, seus objetivos são os mesmo: obter informações de usuários. Abaixo listaremos os principais e a forma como eles atuam. Vamos lá?
Keylogger
O keylogger, como o próprio nome já diz, é um spyware que rouba dados do seu teclado (keyboard). Ele é capaz de monitorar e processar as informações obtidas ao pressionar qualquer tecla e então utilizá-las da maneira que preferir. Ele pode roubar informações, tanto de teclados físicos como também de teclados virtuais, e consequentemente saber tudo o que foi digitado, como logins e senhas.
Screenlogger
Este spyware foca em absorver as informações que são mostradas na tela (screen) do aparelho. Ao utilizar o cursor e clicar em qualquer lugar da tela ele faz um screenshot, vulgo “tira uma foto”, do que está aparecendo no ecrã. Por este exato motivo que ao ir à um caixa eletrônico de um banco, os números da senha estão sempre em pares e misturados, tudo isso para dificultar a ação de cibercriminosos.
Adware
Com o foco de ganhar dinheiro em cima do usuário, este método de espionagem visa coletar informações e padrões do indivíduo para vender para empresas terceiras com o intuito de fazer publicidades focada no usuário.
Triout
Focado em sistemas Android, o Triout é um dos mais novos tipos de spyware do mercado. Ele é capaz de registrar chamadas de voz, mensagens tipo SMS, mandar a localização do dispositivo através das coordenadas do GPS, além de também gravar todas as fotos que você tira com a câmera do seu aparelho.
Sniffer
O sniffer tem como objetivo monitorar em tempo real o tráfego de rede da vítima, e consequentemente capturar os dados que circulam nela.
Como se proteger de um ataque spyware
Como mostrado, os ataques spywares se infiltram nos dispositivos dos usuários de maneira sigilosa e por conta disso é mais difícil saber que você foi infectado. Por conta de ser uma manobra oculta é necessário ter alguns cuidados para evitar se tornar um alvo. Vale lembrar que a proteção a um malware começa com o comportamento do usuário, sem contar que algumas destas ações valem para todos os tipos de malware.
Não clique em links desconhecidos
Como dito antes, ao clicar em links desconhecidos na internet pode fazer você se tornar uma vítima, por isso sempre verifique a origem deles. Vale lembrar que links suspeitos podem vir de pessoas e e-mails conhecidos, porém sabemos que é possível que a pessoa mandando o link/arquivo pode ter sido infectada e/ou hackeada também.
Não baixe aplicativos e/ou arquivos de locais não confiáveis
Hoje, com o advento da internet, baixar arquivos se tornou mais comum do que previsto. As plataformas de protocolo de compartilhamento de arquivos ponto a ponto (P2P) se tornaram super populares e muitas vezes perigosas. Por isso, sempre verifique o remetente dos arquivos e aplicativos e não caia nessa roubada.
Não utilize wi-fi gratuito público
Outra maneira de instalar o malware em seu dispositivo é conectar-se a um wi-fi gratuito público, isso porque como o acesso é garantido a qualquer pessoa, uma organização mal intencionada por interceptar o sinal e então inserir o software malicioso no seu dispositivo, como visto neste vídeo aqui.
Mantenha seus aparelhos sempre atualizados
Como dito anteriormente, quando um aparelho está desatualizado ele pode tornar-se um alvo fácil para que cibercriminosos o infectem, isso porque muitas atualizações que surgem são necessárias para fortalecer a barreira de segurança do sistema.
Utilize ferramentas confiáveis para a proteção do seu dispositivo
Alguns destes cenários podem ser evitados pelo comportamento do próprio usuário. Em todo caso, sempre é bom ter uma defesa a mais para se proteger deste e diversos outros ataques. A ManageEngine possui o Endpoint Central, que é uma ferramenta de gerenciamento de endpoints que te ajuda a monitorar e proteger seus dispositivos. Ele consegue:
-
proteger seus dispositivos de diversos tipos de malware, como o spyware e até mesmo ransomware;
-
gerenciar diversos tipos de vulnerabilidades do sistema;
-
fazer a atualização de patches automaticamente;
-
gerenciamento e monitoramento de aplicativos e também de perfis;
-
fornecer relatórios super abrangentes para uma visão 360º dos seus endpoints.
Caso você tenha se interessado, você pode usufruir dele por 30 dias gratuitamente.
