Segundo a ESET e sua iniciativa educativa Digipais, programas conhecidos como spyware e stalkerware estão se disseminando de forma silenciosa, comprometendo a privacidade e a segurança de menores de idade. Esses aplicativos maliciosos podem ser instalados sem que o usuário perceba e permitem que terceiros monitorem atividades, acessem câmeras, microfones e dados pessoais, ou mesmo manipulem mensagens e senhas.
A pesquisa mostra que embora compartilhem funcionalidades semelhantes, o spyware e o stalkerware diferem em seus propósitos. O primeiro é voltado ao roubo de informações confidenciais, como credenciais bancárias e históricos de navegação, enquanto o segundo é usado para vigiar pessoas conhecidas, geralmente em contextos de relacionamentos abusivos, assédio ou controle excessivo.
“As infecções por spyware podem ocorrer de muitas formas: ao clicar em links falsos, abrir anexos de e-mails fraudulentos ou baixar aplicativos aparentemente inofensivos que escondem funções de espionagem. Já o software de assédio costuma ser instalado manualmente por alguém com acesso físico ao dispositivo”, explica Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Em 2024, a ESET identificou um canal no Telegram que distribuía o spyware Ratel, disfarçado de jogo Hamster Kombat. O malware sequestrava mensagens SMS e permitia que criminosos pagassem assinaturas e serviços com o dinheiro da vítima sem que ela percebesse. O aplicativo falso não exibia interface e, ao ser aberto, pedia acesso às notificações para interceptar comunicações e ocultar alertas legítimos.
O stalkerware, por sua vez, é mais difícil de identificar. Segundo a pesquisa, ele pode operar disfarçado sob o nome e ícone de outro aplicativo, executando-se em segundo plano para registrar localização, comportamento e uso do aparelho. Em 2021, a ESET analisou 86 aplicativos de vigilância para Android e detectou falhas graves de segurança em 58 deles, expondo tanto as vítimas quanto os próprios agressores ao risco de roubo de dados e invasão de contas.
“A diferença entre o stalkerware e os aplicativos de controle parental é a transparência. Enquanto as ferramentas para pais são criadas para proteger e acompanhar as crianças de forma ética, o stalkerware atua em segredo. Por isso, é essencial que o monitoramento digital seja feito com diálogo e consentimento, explicando às crianças o propósito e o alcance dessas ferramentas”, afirma Gutierrez.
Entre os sinais de alerta, estão o comportamento anormal do dispositivo, como superaquecimento, consumo elevado de bateria e de dados, ou travamentos recorrentes, e a presença de aplicativos desconhecidos, com nomes genéricos como ‘’Serviço do sistema’’ ou ‘’Administrador do dispositivo’’. Mudanças automáticas nas configurações de privacidade, ativação repentina do GPS ou luz da câmera que pisca sem uso também podem indicar a presença de um software espião.
Além disso, segundo os especialistas, alguns desses programas têm a capacidade de registrar em tempo real tudo o que acontece na tela do celular. Eles podem capturar imagens, mensagens, senhas digitadas e até conversas em aplicativos de bate-papo, armazenando essas informações de forma temporária antes de enviá-las automaticamente aos invasores.
Versões mais sofisticadas desses aplicativos conseguem, ainda, ocultar totalmente sua presença no menu principal do dispositivo, dificultando a detecção manual. Mesmo quando são desinstaladas, algumas deixam resquícios de código malicioso capazes de continuar coletando dados ou reativar o acesso remoto.
Por isso, especialistas recomendam o uso de ferramentas de segurança confiáveis, capazes de identificar e eliminar ameaças mesmo quando elas tentam se esconder sob permissões do sistema. “Os antivírus atuais contam com tecnologias de análise comportamental que conseguem detectar esse tipo de atividade suspeita, como gravações não autorizadas ou transmissões de dados anormais, permitindo uma limpeza completa do dispositivo e reduzindo os riscos de novas infecções”, orienta Camilo Gutierrez Amaya, da ESET.
