Spyware no seu smartphone: Como lidar com ele

a Nossa digital eus, mais e mais, estão se tornando parte de nossa identidade. Os e-mails que enviamos, as conversas que temos sobre as redes sociais-tanto privadas como públicas -, bem como as fotos que compartilhamos, os vídeos que vemos, e os sites que visitamos todos contribuem para as nossas personagens digitais.,

Existem maneiras de impedir que uma agência governamental, país ou criminosos cibernéticos espreitem para as nossas vidas digitais. Redes privadas virtuais( VPNs), criptografia de ponta a ponta e usando navegadores que não rastreiam a atividade do usuário são métodos comuns.

às vezes, no entanto, a vigilância é mais difícil de detectar — e mais perto de casa.

também: serviços VPN: o guia final para proteger os seus dados na internet

Este guia irá percorrer o que é spyware, quais são os sinais de aviso de infecção, e como remover essa pestilência dos seus dispositivos móveis.,

Para aqueles com pouco tempo, confira a versão resumida abaixo:

Nuisanceware

Na parte inferior da pilha, você tem nuisanceware, que muitas vezes vem em pacotes de software, juntamente com legítimo, programas gratuitos. Também conhecidos como Programas Potencialmente Indesejados (PUP), este tipo de software pode interromper sua navegação na web com menu de pop-ups, alterar as configurações de página inicial pela força, e também pode coletar seus dados de navegação, a fim de vendê-lo para agências de publicidade e as redes.,

embora considerado malvertising, o ‘nuisanceware’ geralmente não é perigoso ou uma ameaça à sua privacidade e segurança.

Spyware e stalkerware

é aqui que as coisas podem ficar perigosas.,

Spyware e stalkerware são tipos de antiético de software pode resultar no roubo de dados, incluindo imagens e vídeo, e pode permitir que os operadores-se, de pleno direito os cibercriminosos ou de seus mais próximos e queridos — para monitorar e-mails, mensagens SMS e MMS enviadas e recebidas, interceptar chamadas ao vivo para fins de espionagem através de linhas telefónicas padrão, ou Voz sobre IP (VoIP) aplicativos, e muito mais.

Stalkerware é o próximo passo a partir de spyware e tornou-se um termo estabelecido em seu próprio direito, cunhada após uma série de investigações conduzidas pela placa-mãe., enquanto o spyware raramente identifica indivíduos, a menos que esteja nas mãos das autoridades ou agências governamentais sem escrúpulos, o stalkerware é um software que qualquer um pode comprar para espionar os mais próximos.

Stalkerware permite roubar imagens e mensagens de texto, escutar as chamadas telefónicas e gravar secretamente conversas feitas através da internet.

Stalkerware pode também ser capaz de interceptar comunicações de aplicativos feitas através do Skype, Facebook, WhatsApp e iMessage.,

ambos os Termos, spyware e stalkerware, estão relacionados com funções semelhantes de software malicioso. No entanto, este último é considerado mais pessoal em uso. a fim de evitar potenciais problemas legais e alienar clientes, muitos fornecedores de soluções de spyware comercializarão suas ofertas como serviços para os pais que procuram uma maneira de monitorar o uso de dispositivos móveis de seus filhos ou para os proprietários de negócios para manter um olho nas atividades on-line de seus funcionários durante o horário de trabalho.

no entanto, qualquer pessoa disposta a pagar pelo software pode adquiri-lo., Retina-X, fabricantes de Fonesheriff, comercializou sua solução de software spyware, por exemplo, como “controle parental para celular”.”

PhoneSheriff, desenvolvido para o sistema operacional Google Android, monitoramento de localização permitido via GPS, chamadas gravadas, acesso a mensagens de texto e sites registrados visitados. O spyware também foi capaz de bloquear contatos, sites e aplicativos. a empresa, que também desenvolveu Teensshield, SniperSpy e Mobile Spy, fechou suas portas no ano passado, depois que um hacktivista disse que eles iriam “queimá-los até o chão”, como o hacker considerou o negócio imoral., Agora, Retina-X parou de receber ordens para o software e está oferecendo reembolsos pro-rated para os usuários contratados. quando estes tipos de software são usados em casa, há poucas razões que não se inclinam para relações tóxicas. Com a evolução da tecnologia, o abuso doméstico também mudou. Às vezes, stalkerware é usado para monitorar parceiros e cônjuges secretamente, ou ocasionalmente com o pleno conhecimento da vítima.,

Spyware e stalkerware são encontrados menos comumente na empresa, embora algumas soluções de software são comercializadas para as empresas para manter o controle de dispositivos móveis empregados e suas atividades.

As linhas aqui podem ser desfocadas, mas se um dispositivo móvel pertence a uma empresa e é usado por um membro da equipe com pleno conhecimento de que ele é rastreado ou monitorado, então isso pode ser considerado aceitável. Nesses casos, os funcionários devem manter suas vidas privadas, redes sociais e E-mails em seu próprio smartphone ou tablet e fora da propriedade da empresa.,

Que tipos de aplicações de spyware e stalkerware ainda estão por aí?

  • SpyPhone Android Rec Pro :este spyware de £ 143 afirma oferecer “total controle” sobre as funções de um smartphone, incluindo ouvir o ruído de fundo das chamadas e gravá-las na sua totalidade; interceptar e enviar cópias de mensagens SMS e MMS enviadas do telefone da vítima, enviar relatórios de atividades para o endereço de E-mail do Usuário, e muito mais.,
  • FlexiSpy: uma das formas mais conhecidas de stalkerware lá fora é FlexiSpy, que se comercializa usando o slogan: “ele toma o controle completo do dispositivo, deixando você saber tudo, não importa onde você está.”FlexiSpy é capaz de monitorar tanto smartphones Android e PCs e está disposto a entregar um dispositivo com o malware pré-instalado para os usuários., O spyware é capaz de ouvir as chamadas, espionar aplicativos, incluindo Facebook, viver e WhatsApp, ligar o microfone do dispositivo infectado, gravar as chamadas de VoIP Android, exfiltrar conteúdo, como fotos, e interceptar mensagens SMS e E-mails. Na altura da escrita, o marketing parece estar orientado — pelo menos, publicamente — para os pais. A primeira imagem que você vê no site do serviço mostra uma adolescente em seu aparelho, com uma mensagem: “meu pai não está aqui. Encontramo-nos às 10.,”
  • mSpy: Outro stalkerware aplicativo que mercados como um serviço para os pais, mSpy para o iPhone permite que os usuários de monitor de mensagens SMS, chamadas, GPS locais, aplicações, incluindo Snapchat e WhatsApp, e também inclui um keylogger para gravar todas as teclas feitas no dispositivo de destino.
  • Fonespector: projetado para tanto Android quanto iOS handsets, o PhoneSpector afirma oferecer “acesso remoto indetectável”.,”Enquanto um aviso diz que o serviço é projetado para pais e empresas que procuram rastrear dispositivos de propriedade da empresa utilizados apenas pelos funcionários, a implementação do software é feita através de táticas comuns usadas por malware e campanhas de phishing. “Tudo que você tem que fazer é texto ou e-mail o link OTA (over-the-air) para o dispositivo de destino e nosso sistema automatizado irá configurar o protocolo de transferência de dados e a informação necessária para você monitorar o dispositivo”, proclama a empresa. “Basta tocar em alguns botões, em seguida, entrar em sua conta online!, Você pode estar vendo textos, chamadas, GPS e muito mais em poucos minutos!”

MobileTracker, FoneMonitor, Spyera, o SpyBubble, Spyzie, Espião Android, e Mobistealth são mais alguns exemplos de stalkerware que oferecem funcionalidades semelhantes, entre muitos, muitos mais no que tornou-se um negócio em expansão.

também vale a pena notar que você pode ser rastreado por software legítimo que foi abusado., Se o GPS Está ligado ou não, alguns aplicativos e serviços de recuperação de informações projetados para rastrear um aparelho em caso de perda ou roubo podem ser virados contra as vítimas para rastrear sua localização em vez disso.

como é que o spyware e o stalkerware são instalados num dispositivo?

Spyware e stalkerware precisam encontrar uma maneira de se infiltrar no dispositivo móvel da vítima. Na maioria das vezes, isso é simplesmente feito instalando o software no dispositivo fisicamente, dando ao aplicativo todas as permissões que ele precisa ao mesmo tempo., no entanto, existem também opções remotas que não precisam de acesso físico. Estas versões irão usar as mesmas táticas de criminosos cibernéticos — um link ou anexo de E-mail enviado juntamente com seu pacote malicioso.

CNET: “Best mobile Vpn: Android e iPhone VPNs comparado

Os sinais de aviso

Se você encontrar-se o destinatário de estranho ou incomum de mídia social, mensagens, mensagens de texto ou e-mails, isso pode ser um sinal de alerta e você deve eliminá-los sem clicar em links ou download de algum arquivo.,

para capturar uma vítima sem conhecimento, estas mensagens — conhecidas como tentativas de phishing — irão tentar atraí-lo para carregar numa ligação ou executar um software que hospeda uma carga útil de spyware/stalkerware. se os perseguidores usarem esta táctica, precisam que lhe respondas. A fim de garantir isso, as mensagens podem conter conteúdo projetado para induzir o pânico, como uma demanda por pagamento, ou eles podem potencialmente usar endereços falsificados a partir de um contato que você confia.

Ver também:

  • O que é phishing?, Tudo que você precisa saber para se proteger de e-mails fraudulentos e muito mais
  • Estes são os tipos mais comuns de e-mails de phishing de chegar a sua caixa de entrada
  • ataques de Phishing: Por que ainda estamos perdendo a batalha contra o phoney e-mails

não Existe magia no botão para enviar o spyware sobre o ar; em vez disso, o acesso físico ou a instalação acidental de spyware, pela vítima, é necessário.

Em caso de potencial adulteração física, pode levar meros minutos para o spyware ser instalado em um dispositivo., Se seu celular ou laptop desaparece e reaparece com diferentes configurações ou mudanças que você não reconhece, ou talvez tenha sido confiscado por um tempo, isso pode ser um indicador de compromisso. como sei se estou a ser monitorizado? o software de Vigilância está a tornar-se mais sofisticado e pode ser difícil de detectar. No entanto, nem todas as formas de spyware e stalkerware são invisíveis e é possível descobrir se você está sendo monitorado.,

Android: uma oferta em um dispositivo Android é uma configuração que permite que aplicativos sejam baixados e instalados fora da loja oficial do Google Play. se activado, isto pode indicar adulteração e quebra de cadeia sem consentimento. No entanto, nem todas as formas de spyware e stalkerware requerem um dispositivo jailbroken. Há um aplicativo disponível na Play Store chamado Root Checker que pode verificar para o jailbreaking em seu nome.

Esta configuração é encontrada na moderna Android baseia em Definições > Segurança > Permitir fontes desconhecidas., (Isto varia dependendo do dispositivo e do Fornecedor.)

Você também pode verificar Aplicativos > Menu > Acesso Especial > Instalar desconhecido apps para ver se alguma coisa parece que você não reconhece, mas não há nenhuma garantia de que o spyware vai aparecer na lista.

algumas formas de spyware também irá usar nomes genéricos para evitar a detecção. Se um processo ou app aparece na lista que você não está familiarizado com, uma pesquisa rápida on-line pode ajudá-lo a determinar se é legítimo.,

iOS: dispositivos iOS, a menos que jailbroken, são geralmente mais difíceis de instalar com malware. No entanto, a presença de um aplicativo chamado Cydia, que é um gerenciador de pacotes que permite aos usuários instalar pacotes de software em um dispositivo jailbroken, pode indicar adulteração a menos que você mesmo tenha baixado o software conscientemente.

Se pensa que o seu PC pode ter sido infiltrado, verifique abaixo:

Windows: nas máquinas do Windows, verifique duas vezes as listas de programas instaladas — possíveis através da barra inicial — e a execução de processos sob o “Gestor de Tarefas” poderá ajudá-lo a identificar programas suspeitos.,

Mac: nas máquinas Apple Mac, você pode fazer o mesmo clicando em “Launchpad,” “outros,” e “Monitor de atividade” para verificar o estado de execução dos programas. Você também pode alcançar Atividade Monitor rapidamente através do Spotlight.

um scan antivírus também é uma forma recomendada de remover spyware e PUP.

Em casos de dispositivos Android e iOS, você também pode enfrentar inesperado da bateria, bem como inesperado ou um comportamento estranho do dispositivo e do sistema operacional ou aplicativos — mas, neste último caso, muitos usuários de stalkerware vai tentar não jogar a sua mão.,tal como acontece com a maioria das coisas na vida, confia nos teus instintos. Se você acha que algo está errado, provavelmente está — e você deve tomar medidas para tomar o controle da situação. como posso remover spyware do meu dispositivo?

é aqui que as coisas ficam difíceis. Por design, spyware e stalkerware são difíceis de detectar e podem ser tão difíceis de remover. Não é impossível, mas pode tomar algumas medidas drásticas da sua parte.,

também: proteja-se: como escolher a aplicação de Autenticador de dois fatores correta

quando removido, especialmente no caso do stalkerware, alguns operadores receberão um alerta avisando-os de que o dispositivo da vítima está limpo. Além disso, se o fluxo de informação cessar subitamente, este é um indicador claro de que o software malicioso foi erradicado.

  1. execute um scan de malware: tanto no móvel como no PC, existe uma variedade de soluções antivírus móveis disponíveis que podem ser capazes de detectar e remover formas básicas de spyware., Esta é a solução mais fácil disponível, mas pode não ser eficaz em todos os casos.
  2. altere todas as suas senhas: se suspeitar de compromisso da conta, altere todas as senhas de cada conta importante que tenha. Muitos de nós temos uma ou duas contas centrais, como um endereço de E-mail, que vai atuar como um hub para outras contas e recuperação de senha. Começa por aí.
  3. activar a autenticação de dois factores (2FA), na qual a actividade da conta e as loginas requerem o consentimento adicional de um dispositivo móvel, também pode ajudar a proteger as contas individuais.,
  4. considere a criação de um novo endereço de E-mail, conhecido apenas por você, que se torna amarrado às suas contas principais.
  5. atualize o seu SO: pode parecer óbvio, mas quando um sistema operacional libera uma nova versão que muitas vezes vem com patches de segurança e atualizações, isso pode — se você tiver sorte — causar conflito e problemas com spyware. Da mesma forma que soluções antivírus, mantenha isso atualizado.
  6. Proteja o seu dispositivo fisicamente: um código PIN, padrão, ou permitir biometria pode proteger o seu dispositivo móvel de manipulação futura.,
  7. Se tudo o resto falhar, reinicialização de fábrica: a realização de uma reinicialização de fábrica e uma instalação limpa no dispositivo que acredita estar comprometida pode ajudar a erradicar algumas formas de spyware e stalkerware. No entanto, certifique-se de se lembrar de apoiar o conteúdo importante primeiro. Em plataformas Android, isso é geralmente encontrado em Configurações > Gerência Geral > Reset > reinício de dados de fábrica. On iOS, go to Settings > General > Reset.,

infelizmente, alguns serviços de stalkerware afirmam sobreviver a reiniciamentos de fábrica. Então, falhando tudo isso, considere jogar seu dispositivo no caixote de Reciclagem mais próximo e começar de novo.

remoção de diferentes marcas

remoção FlexiSpy: FlexiSpy pode mascarar-se em dispositivos Android sob o nome de “SyncManager”.”Se você encontrar este aplicativo em seu telefone, tente desinstalá-lo diretamente, e, em seguida, reiniciar o seu telefone. No entanto, ele também pode aparecer sob outro nome genérico, e assim, antes de excluir quaisquer aplicativos, realizar uma pesquisa no nome do aplicativo primeiro.,

mSpy: para remover mSpy, as instruções estão aqui desde que você tenha acesso físico ao dispositivo. No iPhone, você precisa acessar Cydia, procurar ” instalado “e procurar” iPhone Internalservice.”Pressione modificar e remover. Opções adicionais para tentar são explicadas aqui.

então, o que o Google e a Apple estão fazendo sobre o problema?

tanto o Google como a Apple são geralmente rápidos se o spyware ou outras formas de aplicativos maliciosos conseguem contornar as barreiras de Privacidade e segurança impostas para aplicativos hospedados em suas respectivas lojas oficiais de aplicativos., em julho de 2019, o Google removeu sete aplicativos do mesmo desenvolvedor russo da Play Store. Embora comercializado como rastreadores de funcionários e crianças, o gigante tecnológico teve uma visão fraca de suas funções de overreaching — incluindo rastreamento de dispositivos GPS, acesso a mensagens SMS, o roubo de listas de contatos, e, potencialmente, a exposição da comunicação que ocorre em aplicações de mensagens.,

Também: Conheça o malware que sequestra seu navegador e redireciona você para páginas falsas

Quando se trata de Apple, o iPad e o iPhone, a fabricante começou a repressão dos pais de controle de aplicativos em abril, citando a privacidade invadindo funções como a razão de alguns aplicativos iOS para ser removido da App Store. Em alguns casos, a Apple pediu aos desenvolvedores para remover funções, enquanto que em outros, os aplicativos foram simplesmente removidos. A empresa oferece seu próprio serviço de controle de dispositivo parental chamado Screen Time para os pais que querem limitar o uso de dispositivos de seus filhos., a vigilância sem consentimento não é ética e, em situações domésticas, causa um grave desequilíbrio de poder. Se o teu sexto sentido diz que algo está errado, ouve-o.

um objecto físico não vale a pena sacrificar a sua privacidade. Se o seu dispositivo ficar comprometido, tome de volta o controle de seu direito à privacidade — se isso significa ou não substituir seu aparelho inteiramente.