O que é spyware?

Spyware é um tipo de malware, também conhecido como software malicioso, que é instalado em um dispositivo da vítima sem que ela saiba. Quando o spyware é instalado, ele consegue espionar a vítima e reunir informações confidenciais, como senhas e números de cartão de crédito, e enviar essas informações a um criminoso cibernético para usar para finalidade maliciosa própria.

Como o spyware funciona?

O spyware coleta informações sobre o dispositivo da vítima e transmite-as ao criminoso cibernético usando a conexão de internet do dispositivo. Dependendo do tipo de spyware, ele pode conduzir diferentes ataques. Ações que o spyware é capaz de realizar incluem registro dos pressionares de teclas da vítima, acesso à câmera e ao microfone do dispositivo para observar e ouvir a vítima, ou gravação do histórico de navegação da vítima.

Quando o criminoso cibernético obtém os dados da vítima, ele os usará para finalidades maliciosas. Eles poderão vendê-los na dark web a outros criminosos cibernéticos, que usam os dados para sequestrar suas contas, roubar dinheiro ou cometer furto de identidade. Outros tipos de spyware são usados para finalidades políticas – coletando inteligência que possa ser usada por um governo ou organizações políticas para criar a estratégia em conflito.

Como o spyware ocupa espaço e gasta energia no seu computador, um dispositivo infectado poderá ter problemas de desempenho, como baixa velocidade, baixa vida útil da bateria e aplicativos com erros.

Como o spyware funciona?

Tipos de spyware

Registradores de teclas

Registradores de teclas

Um keylogger (registrador de teclas) é um tipo de software malicioso que é instalado no dispositivo de uma vítima e registra cada pressionar de tecla que a vítima faz. Exemplos incluem o Advanced Keylogger e o Go Keyboard. Um uso de caso importante desse tipo de malware é o furto de credenciais. Por exemplo, uma vítima poderia estar registrando em uma de suas contas e digitando manualmente a senha dela. Se houver um software de registro de teclas instalado, o criminoso cibernético conseguirá saber quais são as credenciais de login e, por causa disso, ele tem a capacidade de rastrear os pressionares de teclas.

Adware

Adware, abreviação de software com suporte de anúncio, é um software malicioso que é instalado secretamente no seu dispositivo e exibe pop-ups e anúncios indesejados. Dependendo do tipo de adware instalado no dispositivo de uma vítima, ele também pode, às vezes, rastrear a atividade on-line e exibir anúncios personalizados.

Clicar em um adware poderá redirecionar você a um site inseguro, disparar infecções de malware ou até mesmo instalar programas adicionais no seu dispositivo.

Adware
Spyware de grau governamental

Spyware de grau governamental

Spyware de grau governamental, como o Pegasus, é um produto de segurança cibernética avançada desenvolvido por empresas de defesa e segurança jurídica. Ele é vendido co a intenção de lutar contra crimes ou terrorismo, no entanto, é frequentemente abusado e usado para finalidades maliciosas. É similar ao stalkerware no aspecto de que tem várias capacidades, como leitura de textos, registro de chamadas telefônicas, coleta de pressionares de teclas e rastreamento de localização.

Stalkerware

Stalkerware, como o FinSpy, é um software de vigilância usado para se envolver em perseguição cibernética ilegal. Com várias habilidades de vigilância, o stalkerware geralmente vai além do registro de teclas. Esse software pode frequentemente acessar a câmera e o microfone de um dispositivo ou tirar capturas de tela do que o usuário está fazendo.

Stalkerware

Como os dispositivos ficam infectados com spyware

Cavalos de troia

Trojans, também chamados de cavalos de Troia, são um tipo de malware escondido em anexos de e-mail ou baixado de sites. A vítima acha que está baixando um aplicativo ou arquivo em particular e não percebe que o malware trojan está escondido no arquivo para download. Quando trojans são baixados para o seu dispositivo, eles fazem o que o criminoso cibernético os preparou para fazer, o que pode incluir espionar você Os downloads em sites de torrent ou outras fontes não oficiais são mais prováveis de ter malware trojan escondido em seu interior.

Baixar um aplicativo de fonte não confiável

Instalar aplicativos de fontes não confiáveis pode resultar em seu dispositivo ser infectado com um spyware. Ao baixar um aplicativo de uma fonte não confiável, é difícil dizer se o aplicativo sendo baixado é legítimo porque ele não foi verificado por uma loja de aplicativos legítima, como a App Store da Apple ou a loja Google Play. Downloads não verificados podem conter trojans ou podem ser malware sem o arquivo desejado incluído.

Clicar em um link malicioso

Um link malicioso é um link que não redireciona você para um site legítimo. Com frequência, links maliciosos estão escondidos atrás de um link de aparência legítima. Porém, ao inspecionar de perto, você perceberá que o endereço real do site está ligeiramente incorreto. Por exemplo, um criminoso cibernético pode fazer com que um link pareça estar levando você para Facebook.com. Porém, ao passar o mouse sobre o link, isso revelará que ele está, na realidade, levando você para um endereço de site que diz “Faceb0ok.com”, com um zero no lugar do "O". Clicar em um link malicioso poderá redirecionar você a um site com spoofing ou disparar uma infecção de malware, como spyware.

Sites com spoofing

Um site com spoofing é um site ilegítimo que finge ser um site real e popular. Um link falso em um anúncio ou e-mail pode levar a um site com spoofing. Por exemplo, um criminoso cibernético poderia configurar um site falso que se parece exatamente com a App Store oficial e vinculá-lo a um anúncio falso da Apple. Como o site parece oficial, a vítima pode confiar que os downloads são seguros. No entanto, o site com spoofing contará downloads inseguros com malware.

Phishing

Phishing é um ataque cibernético que usa táticas de engenharia social para convencer uma vítima a revelar informações confidenciais ou a realizar certas ações. Por exemplo, um e-mail de phishing enviado a uma vítima poderá solicitar que ela clique em um link ou anexo. Quando a vítima clicar, poderá disparar uma infecção de malware que instala spyware no dispositivo.

Alguém instalá-lo no dispositivo de uma vítima

Se alguém quer como alvo uma vítima em particular especificamente, pode secretamente instalar um spyware no dispositivo dela. Isso pode ser feito manualmente ou via uma rede Wi-Fi. Alguém que faz isso pode ter motivos pessoais para tentar perseguir ciberneticamente a vítima, pode ter motivações políticas ou ter como alvo uma vítima para furto de identidade.

Como detectar spyware

Seu dispositivo está com execução mais lenta do que o normal

Seu dispositivo está com execução mais lenta do que o normal

Se você observar uma redução súbita na forma como o dispositivo opera, isso pode ser um sinal de que ele tem um spyware ou outro malware instalado.

O indicador de luz da câmera está ligado quando ela não está em uso

O indicador de luz da câmera está ligado quando ela não está em uso

A maioria das câmeras têm um indicador de luz para mostrar quando a câmera está sendo usada. Se você não estiver usando a câmera do dispositivo, mas perceber que a luz dela está acessa, é provável que o dispositivo tenha um spyware instalado e será preciso tomar os passos adequados para removê-lo.

Você percebe pop-ups frequentes no dispositivo

Você percebe pop-ups frequentes no dispositivo

Se você começar a perceber uma quantidade incomum de pop-ups surgindo no dispositivo, especialmente ao usar o navegador, isso também é um sinal de que seu dispositivo tem um spyware ou outro malware instalado ele. Esses pop-ups podem exibir conteúdo inadequado ou conter mensagens urgentes dizendo que o dispositivo está infectado com um vírus.

Você percebe aplicativos ou extensões de navegador novos que não instalou

Você percebe aplicativos ou extensões de navegador novos que não instalou

Aplicativos ou extensões de navegador novos surgindo no dispositivo e que você não instalou também podem indicar que o dispositivo tem um spyware. O mais provável é que esses novos aplicativos e extensões de navegador são o próprio spyware e você deverá excluí-los assim que percebê-los.

Execute o software antivírus no seu dispositivo

Execute o software antivírus no seu dispositivo

Apesar de os itens acima serem sinais a procurar que indicam que seu dispositivo pode estar infectado, a verdadeira forma de saber se o dispositivo está infectado é executar um software antivírus, como aqueles vendidos pela Avast ou a McAfee.

Como remover spyware

Se você suspeitar que há spyware em seu computador, desconecte o dispositivo da internet para impedir que o spyware transmita informações adicionais ao criminoso cibernético.

Você pode remover alguns spywares excluindo arquivos manualmente, mas outros tipos de spyware são mais furtivos e podem esconder arquivos difíceis de achar. Para garantir que seu dispositivo esteja limpo, use um software antivírus de boa reputação.

O software antivírus varrerá todo o computador em busca de spyware ou outros tipos de malware e, de forma automática, detectam, colocam em quarentena e excluem esses malwares. Se você mantiver o antivírus executando no dispositivo, ele varrerá novos arquivos à medida que chegarem e impedirá que o spyware cause problemas de desempenho ou transmita dados privados.

Como remover spyware

Como proteger seu iPhone ou Android de spyware

Mantenha o sistema operacional do telefone atualizado

As atualizações do sistema operacional (SO) frequentemente contêm correções de segurança que corrigem vulnerabilidades cohecidas. Quando uma nova atualização é disponibilizada e não é instalada, ela abre uma porta dos fundos para os criminosos cibernéticos. Essas falhas essencialmente atuam como buracos que podem facilitar que os criminosos cibernéticos infectem seus dispositivos com todos os tipos de malware.

Use um gerenciador de senhas

Gerenciadores de senhas são aplicativos convenientes que armazenam seguramente suas senhas e outros dados confidenciais. Ao fazer login em suas contas, um gerenciador de senhas pode preencher automaticamente as credenciais para você. No caso de o telefone estar infectado com spyware, como software de registro de teclas, ele não conseguirá rastrear suas credenciais de login, pois um gerenciador de senhas preenche automaticamente essas informações sem que você precise digitá-las.

Baixe apenas de lojas de aplicativos confiáveis

Ao baixar novos aplicativos, baixe-os apenas de lojas de aplicativos confiáveis, como a App Store da Apple e a loja Google Play.

Limite as permissões do aplicativo

Seus aplicativos só devem ter uma quantidade limitada de permissões. Por exemplo, se um aplicativo está desnecessariamente solicitando acesso à câmera, sempre negue.

Como proteger seu computador de spyware

Mantenha o software do computador atualizado

Mantenha o software do computador atualizado

Atualizações de software lançadas por desenvolvedores normalmente contêm correções de segurança de vulnerabilidades conhecidas. Essas vulnerabilidades incluem gateways para que spyware seja instalado em seu computador. É especialmente importante que o navegador seja mantido atualizado para impedir infecções de malware.

Baixe apenas software e mídias de fontes confiáveis

Você deve evitar sites de torrent e outras fontes não oficiais para downloads de software. Fontes não oficiais são propensas a conter spyware ou outro malware empacotado com o download desejado. Obter spyware em seu dispositivo não vale o dinheiro economizado.

Baixe apenas software e mídias de fontes confiáveis
Não clique em links nem anexos não solicitados

Não clique em links nem anexos não solicitados

Se você receber um e-mail que não esperava ou um anúncio pop-up estranho, resista à tentação de clicar. Pode ser uma tentativa de phishing ou levar você a um site com spoofing que contenha spyware. Verifique se um link é seguro antes de clicar nele.

Guarde suas credenciais em um gerenciador de senhas

Os recursos de preenchimento automático do gerenciador de senhas não são apenas convenientes, mas podem proteger você de formas inesperadas. Como você não está digitando senhas manualmente, ele pode bloquear registradores de teclas de obter suas credenciais ao registrar pressionares de teclas. O preenchimento automático também só funcionará em sites oficiais. Portanto, se está em um site com spoofing, o fato de o preenchimento automático não funcionar sinaliza que você não está onde acha que está.

Guarde suas credenciais em um gerenciador de senhas

Mantenha-se protegido contra spyware com o Keeper

Descubra você mesmo como o Keeper Password Manager pode mantê-lo mais seguro ao navegar na internet.

Português (BR) Fale conosco