Aplicativos
usados para espionar usuários podem revelar dados tanto das vítimas quanto dos espiões, de acordo com um relatório da empresa de cibersegurança ESET, divulgado nesta sexta-feira (21). De acordo com a empresa, as intalações dos apps espiões
no Android
aumentaram 48% em 2020.
Conhecido como stalkerware , esse tipo de aplicativo consegue monitorar a localização GPS do smartphone da vítima, conversas, imagens, histórico do navegador e outras informações. Tudo isso é armazenado e transmitido para o celular de quem está espionando. Os aplicativos são geralmente usados por pessoas próximas à vítima, como chefes ou maridos. Para instalar um stalkerware, é preciso que o assediador tenha acesso ao celular de quem será espionado.
"No mínimo, os aplicativos de stalkerware promovem um comportamento eticamente questionável, levando a maioria das soluções de segurança móvel a sinalizar esses aplicativos como indesejáveis ou prejudiciais. Porém, tendo em vista que esses aplicativos acessam, coletam, armazenam e transmitem mais informações do que qualquer outro aplicativo instalado por suas vítimas, estávamos interessados em saber o quão bem esses aplicativos protegiam uma quantidade tão grande de dados sigilosos", diz Lukas Stefanko, especialista da ESET.
A ESET analisou 86 aplicativos do tipo para Android e, em 58 deles, encontrou 158 problemas de segurança e privacidade . De acordo com a empresa, tanto dados das vítimas quanto dos assediadores são tratados incorretamente, podendo ser expostos. Além disso, falhas permitem que o invasor assuma o controle do celular da vítima, podendo inserir evidências falsas e incriminá-la por algum motivo.
"Esta pesquisa deve servir como um alerta para potenciais clientes desses tipos de aplicativos para reconsiderar o uso desses softwares para espionar seus cônjuges e entes queridos, uma vez que não só é antiético fazer isso, mas também pode levar à exposição privada e informações íntimas, colocando-os em risco de possíveis ataques cibernéticos e fraudes, tanto de quem é espionado quanto de quem espiona. Descobrimos que alguns desses stalkerwares salvam dados de stalkers usando o aplicativo e os dados que obtiveram de suas vítimas em um servidor, mesmo depois que os stalkers solicitaram a exclusão dos dados", afirma Lukas.
A ESET avisou as empresas que desenvolvem esses aplicativos a respeito das falhas encontradas mas, até o momento, apenas seis delas corrigiram os problemas. 44 não responderam, sete prometeram corrigir nas próximas atualizações e uma companhia disse que não vai resolver as falhas de privacidade .