Aplicativos spyware para consumidores que monitoram secreta e continuamente suas mensagens privadas, fotos, chamadas telefônicas e localização em tempo real são um problema crescente para os usuários do Android.
Este guia pode ajudá-lo a identificar e remover aplicativos de vigilância comuns do seu telefone Android, incluindo TheTruthSpy, KidsGuard e outros aplicativos.
LEIA NOSSA INVESTIGAÇÃO EXCLUSIVA
Os aplicativos de spyware para consumidores são frequentemente vendidos sob o disfarce de software de monitoramento infantil ou de rastreamento familiar, mas são chamados de “stalkerware” e “spouseware” por sua capacidade de também rastrear e monitorar parceiros ou cônjuges sem o seu consentimento. Esses aplicativos spyware são baixados de fora da loja de aplicativos do Google Play, instalados em um telefone sem a permissão de uma pessoa e muitas vezes desaparecem da tela inicial para evitar a detecção.
Os aplicativos Stalkerware dependem do abuso de recursos integrados do Android que normalmente são usados por empresas para gerenciar remotamente os telefones comerciais de seus funcionários ou usar o modo de acessibilidade do Android para espionar o dispositivo de alguém.
Você pode notar que seu telefone está funcionando de maneira incomum, ficando mais quente ou mais lento do que o normal ou usando grandes quantidades de dados de rede, mesmo quando você não o está usando ativamente.
Verificar se o seu dispositivo Android está comprometido pode ser feito de forma rápida e fácil.
Antes que você comece
É importante ter um plano de segurança em vigor e suporte confiável, se necessário. Tenha em mente que remover o spyware do seu telefone provavelmente alertará a pessoa que o plantou, o que pode criar uma situação insegura. A Coalition Against Stalkerware oferece aconselhamento e orientação para vítimas e sobreviventes de stalkerware.
Observe que este guia apenas ajuda a identificar e remover aplicativos spyware, ele não exclui os dados que já foram coletados e carregados em seus servidores. Além disso, algumas versões do Android podem ter opções de menu ligeiramente diferentes. Como é padrão em qualquer conselho, você segue estas etapas por sua própria conta e risco.
Verifique suas configurações do Google Play Protect
Certifique-se de que o Google Play Protect, um recurso de segurança em telefones Android, esteja ativado. Créditos da imagem: TechCrunch
O Google Play Protect é uma das melhores proteções para proteção contra aplicativos Android maliciosos, examinando aplicativos baixados da loja de aplicativos do Google e de fontes externas em busca de sinais de atividades potencialmente maliciosas. Essas proteções param de funcionar quando o Play Protect é desligado. É importante garantir que o Play Protect esteja ativado para garantir que esteja funcionando e verificando aplicativos maliciosos.
Você pode verificar se o Play Protect está ativado nas configurações do aplicativo Play Store. Você também pode verificar aplicativos prejudiciais, caso a verificação ainda não tenha sido feita.
Verifique se os serviços de acessibilidade foram adulterados
O Stalkerware depende de acesso profundo ao seu dispositivo para acessar os dados e é conhecido por abusar do modo de acessibilidade do Android que, por design, requer acesso mais amplo ao sistema operacional e aos seus dados para que leitores de tela e outros recursos de acessibilidade funcionem.
Os usuários do Android que não usam aplicativos ou recursos de acessibilidade não deverão ver nenhum aplicativo nas configurações do Android.
Se você não reconhecer um serviço baixado nas opções de acessibilidade, desative-o nas configurações e remova o aplicativo. Alguns aplicativos stalkerware são disfarçados de aplicativos de aparência comum e costumam ser chamados de “Acessibilidade”, “Saúde do dispositivo”, “Serviço do sistema” ou outros nomes que parecem inócuos.
O spyware do Android geralmente abusa dos recursos de acessibilidade integrados. Créditos da imagem: TechCrunch
Verifique seu acesso às notificações
Assim como os recursos de acessibilidade, o Android também permite que aplicativos de terceiros acessem e leiam as notificações recebidas, como permitir que alto-falantes inteligentes leiam alertas em voz alta ou que seu carro exiba notificações no painel. Conceder acesso de notificação a um aplicativo stalkerware permite a vigilância persistente de suas notificações, o que inclui mensagens e outros alertas.
Você pode verificar quais aplicativos têm acesso às suas notificações verificando as configurações de acesso às notificações do Android em Acesso especial a aplicativos. Você pode reconhecer alguns desses aplicativos, como o Android Auto. Você pode desativar o acesso às notificações de qualquer aplicativo que não reconheça.
O spyware aproveita o acesso às notificações para ler mensagens do usuário e outros alertas. Créditos da imagem: TechCrunch
Verifique se um aplicativo de administração de dispositivo foi instalado
Outros recursos comumente abusados pelo stalkerware são as opções de administração de dispositivos Android, que têm acesso semelhante, mas ainda mais amplo, aos dispositivos Android e aos dados dos usuários.
As opções de administração de dispositivos geralmente são usadas pelas empresas para gerenciar remotamente os telefones de seus funcionários, como limpar o telefone em caso de roubo do dispositivo para evitar perda de dados. Mas esses recursos também permitem que aplicativos stalkerware espionem a tela do Android e os dados do dispositivo.
Um item não reconhecido nas configurações do aplicativo de administração do dispositivo é um indicador comum de comprometimento do telefone. Créditos da imagem: TechCrunch
Você pode encontrar as configurações do aplicativo de administração do dispositivo em Configurações em Segurança.
A maioria das pessoas não terá um aplicativo de administração de dispositivos em seus telefones pessoais, portanto, esteja atento se você vir um aplicativo que não reconhece, com um nome igualmente obscuro e vago, como “Serviço do sistema”, “Saúde do dispositivo” ou “Administrador do dispositivo .”
Verifique os aplicativos para desinstalar
Talvez você não veja um ícone na tela inicial de nenhum desses aplicativos de stalkerware, mas eles ainda aparecerão na lista de aplicativos do seu dispositivo Android.
Você pode ver todos os aplicativos instalados nas configurações do Android. Procure aplicativos e ícones que você não reconhece. Esses aplicativos também podem mostrar amplo acesso ao seu calendário, registros de chamadas, câmera, contatos e dados de localização.
Os aplicativos spyware são projetados para combinar com nomes e ícones de aparência genérica. Créditos da imagem: TechCrunch
Forçar a parada e desinstalação de um aplicativo stalkerware provavelmente alertará a pessoa que plantou o stalkerware de que o aplicativo não funciona mais.
Proteja seu dispositivo
Se um stalkerware foi plantado em seu telefone, há uma boa chance de que seu telefone tenha sido desbloqueado, desprotegido ou que seu bloqueio de tela tenha sido adivinhado ou aprendido. Uma senha de tela de bloqueio mais forte pode ajudar a proteger seu telefone contra intrusos. Você também deve proteger o e-mail e outras contas online usando autenticação de dois fatores sempre que possível.
Se você ou alguém que você conhece precisa de ajuda, a Linha Direta Nacional de Violência Doméstica (1-800-799-7233) oferece suporte gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso doméstico e violência. Se você estiver em uma situação de emergência, ligue para o 911. A Coalition Against Stalkerware possui recursos se você acha que seu telefone foi comprometido por spyware.
Leia mais no TechCrunch:
